linux开TLS端口,ubuntu – 针对Postfix的端口25上的BEAST(针对SSL / TLS的浏览器漏洞利用)漏洞...

最新推荐文章于 2023-04-17 10:39:39 发布
最新推荐文章于 2023-04-17 10:39:39 发布
阅读量307 收藏
点赞数
文章标签: linux开TLS端口

我没有通过PCI兼容扫描.我已成功使用RC4密码进行Apache设置,但我的Postfix配置仍然没有修复.我应该在main.cf文件中使用什么TLS配置.

我目前的配置如下

# TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

smtpd_use_tls=yes

tls_preempt_cipherlist = yes

smtpd_tls_protocols = !SSLv2

smtpd_tls_mandatory_protocols = !SSLv2, SSLv3

smtpd_tls_cipherlist = RC4-SHA:+TLSv1:!SSLv2:+SSLv3:!aNULL:!NULL

smtp_tls_cipherlist = RC4-SHA:+TLSv1:!SSLv2:+SSLv3:!aNULL:!NULL

smtpd_tls_security_level = encrypt

您的审核员知道BEAST中的B代表BROWSER对吗?

对于像MUA这样的非浏览器客户端泄漏足够的信息来破坏安全性是非常不切实际的(虽然是,但并非完全不可能).

也就是说,您应该能够像使用Apache那样使用各种_cipherlist参数.你应该确保你没有提供任何易受攻击的密码(我相信你现在使用的是密码列表,但我不是在查看扩展列表,所以我可能错了).

您可能还想关闭tls_preempt_cypherlist,以防引起密码协商问题.

正如其他人所指出的那样,您的邮件服务器应该是一个孤立的基础设施(因此通常不在PCI审计的范围之内).如果您的审核员正在四处寻找它可能更容易修补它以关闭它们,但如果您的邮件服务器本身不是一个岛屿,您真的需要重新设计它以便它.这只是标准的安全最佳实践.

天青色水玉
关注
windows 修复SSL/TLS协议信息泄露漏洞
Hu_wen的专栏
08-15 3051
SSL密码套件顺序”,更改为已启用,并在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。打服务器,运行gpedit.msc,打“本地组策略编辑器”,定位到计算机配置-管理模板-网络-SSL配置设置。...
TLS/SSL漏洞分析与检测
nzw1134864657的博客
07-07 3753
1.5.1 Export 加密算法 Export是一种老旧的弱加密算法,是被美国法律标示为可出口的加密算法,其限制对称加密最大强度位数为40位,限制密钥交换强度为最大512位。 1.5.2 Downgrade(降级攻击) 降级攻击是一种对计算机系统或者通信协议的攻击,在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式,反而使用为向下兼容而准备的老式、安全性差的工作方式,降级攻击常被用于中间人攻击,讲加密的通信协议安全性大幅削弱,得以进行原本不可能做到的攻击。 在现代的回退防御中,使用单独的信号套
smtp 25端口 linux,ubuntu 防火墙规则只允许Postfix通过端口25上的SMTP发送电子邮件...
weixin_32496175的博客
05-10 644
正如How do you detect a spambot on your network?中所建议的,如何设置防火墙规则以仅允许Postifx在端口25上使用SMTP发送电子邮件并禁止所有其他应用程序在端口25上发送?我想控制单机的电子邮件服务器.相关的东西正在谈论here但不确定Iptables规则.做两件事:>在自己的用户帐户下运行Postfix.它应该已经在任何理智的系统上这样做了....
TLS/SSL 协议详解(1) 前言
Network/Storage/Linux Kernel
09-06 5753
概念   首先,需要清楚SSL是什么。   很多人把SSL和 HTTPS混为一谈,认为SSL就是HTTPS,其实不尽然。SSL全称是“Secure Socket Layer”,字面上可以从“Secure”单词可以看出,SSL是负责“安全”传输的,并不关心传输的内容是什么。而HTTPS只是SSL应用的一种,即用SSL加密HTTP内容(普遍采用443端口),SSL还可以加密Email(995、46...
SSH 端口映射(一)
weixin_30815427的博客
07-08 694
转载:http://blog.csdn.net/a351945755/article/details/21785647,http://blog.csdn.net/gaoming655/article/details/7231517,http://blog.aizhet.com/NET/12044.html, SSH 端口映射 工作中经常会遇到一些服务器访问受限的问题:某些服务器只有私网ip地址...
postfix 防攻击
小树苗
01-17 625
大量TIME_WAIT netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' vim /etc/sysctl.conf net.ipv4.tcp_tw_reuse = 1 和 net.ipv4.tcp_tw_recycle = 1 的启都是为了回收处于TIME_WAIT状态的资源。 单独删除postfi...
Postfix:转发邮件配置启用SSL/TLS
热门推荐
test1280
03-05 1万+
Postfix:转发邮件配置启用SSL/TLS Postfix Version: [root@localhost postfix]# postconf -d | grep mail_version mail_version = 2.6.6 Postfix在收到一封邮件后,会将其通过MTA进行转发到指定邮箱服务器。 默认情况下,Postfix在转发邮件时并不适用SSL/TLS,而是传统的...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
JAVA实现的SSL/TLS双向认证源代码
02-02
2. **配置SSL/TLS上下文**:在Java代码中,我们需要创建`SSLContext`实例,加载服务器和客户端的证书。这通常包括设置信任管理器和密钥管理器。 3. **服务器端实现**:在`TeslaSSLServer`类中,你需要设置...
Postfix邮箱(五):安装Courier-IMAP以及TLS安全传输
weixin_34175509的博客
12-17 2641
说明:Courier-IMAP用于实现 pop3、imap 接收邮件功能,支持TLS安全传输;SMTP同样可以支持TLS安全传输,本文最后将列出配置;Transport Layer Security (TLS, 原名SSL),能以加密技术来保证TCP通信的私密性(信息不外泄)与完整性。一、实现POP3、IMAP基本功能1、安装Courier-IMAP[root@mail~]...
Ubuntu默认防火墙安装.启用.配置.端口.查看状态相关信息
dxmcu的专栏
05-05 4088
最简单的一个操作: sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回的是:inactive(默认为不活动)。 sudo ufw version防火墙版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd. ubuntu 系统默认已安装ufw. 1.安装 su
SSL/TLS协议详解以及配置实战
最新发布
swadian2008的博客
04-17 1万+
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
ubuntu 搭建 smtp 邮件服务器
sywdebug的博客
05-10 1万+
邮件是可以发了,但是配置还不是太熟悉,一般发邮件可能都是使用后端语言进行发送,在前面提到的各种需要配置邮件发送的地方,因为要 smtp 密码,但是使用用户的密码也不对,因此不知道怎么填写,后来偶然发现之前别人配置发送邮件的是直接使用网易的或者 QQ 的,我在 freenom 自动续期脚本上还用过,,索性不搞了,直接使用 QQ 的 smtp 服务,可以参考什么是授权码,它又是如何设置?,使用比较简单,例如我使用 QQ 的发送邮件直接这么填上就行。
postfix加密端口配置
爱技术的小和尚
04-22 5950
postfix加密端口配置 上篇文章我们介绍了postfix服务器的基本配置。但是在生产环境中,光有基本配置还是不行的,我们可以通过配置postfix加密,来使我们的邮件传输更加的安全。 下面我们就来了解postfix加密的相关知识和配置方法。 邮件端口 加密配置 首先我们来了解一下常用的邮件端口。 邮件端口 邮件服务器端口25,109,110,143,...
关于SSL/TLS中AES安全性|BEAST攻击的详细步骤以及RC4强度的一些笔记
realmeh的专栏
12-29 5453
这几天在折腾自己博客SSL全兼容 通过各种渠道给自己科普了SSL/TLS的一些知识。 在此通过自己的大脑概述为尽量简单的语言以加深理解 可能有误 欢迎指出 如果能对你有参考价值那是最好了 闲话到此为止。 在TLS中常用的AES加密 加密强度往往被认为是很高的。但前一阵子爆出的BEAST攻击,对所有TLS1.0中所有的区块加密算法都构成了威胁【包括AES、CAMELLIA等
APACHE的SSL增强认证设置(BEAST),满足于PCI Compliance
weixin_30493321的博客
02-01 92
公司作PCI Compliance时,涉及一系列安全改进。 我就SSLBEAST攻击作了安全增强,只允许RC4级的安全认证协议,而非常规默认的CBC MODE。 ~~~~~~~~~~ 简介如下: Approximately one year ago Juliano Rizzo and Thai Duong (the so-called BEASTie Boys) discove...
使用OpenSSL与Node.js、Java实现CA根证书与SSL/TLS认证
本文档详细介绍了如何使用OpenSSL创建CA根证书、服务器证书以及客户端证书,并通过node.js和Java代码实现SSL/TLS的单向和双向认证。在始之前,需要确保已经安装了openssl和nginx的HTTPS模块。文档首先指导在当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值