Wyłączenie SSLv3 -> POODLE – apache2, nginx, postfix, dovecot, haproxy

Sprawdzanie czy jest aktywny SSLv3

Oczywiście port 443 można wymienić na inny, dla sprawdzenia smtp lub imap

Zwrotka jak poniżej oznacza ze jest ok dla nas :)

Można też sprawdzić działanie SSLv2/3 oraz TLS na stronie: http://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm lub https://www.ssllabs.com/ssltest/

Poniżej wpisy dla aplikacji do wyłączenia SSLv3. Dodalem też dodatkowe parametry podnoszące bezpieczeństwo dla TLS, nie są one wymagane.

Apache

plik: /etc/apache2/mods-available/ssl.conf

Nginx

Postfix

plik: /etc/postfix/main.cf

Dovecot

plik: /etc/dovecot/conf.d/10-ssl.conf

HAproxy

plik: /etc/haproxy.cfg

Oczywiście po zmainach w konfiguracji restart usłg.


Linux