Como desabilitar o TLS 1.0 em um servidor linux?

0

Eu executei uma varredura PCI ASV pela Comodo, que relatou que nosso servidor está suportando o TLS 1.0. o que não deveria. Veja a captura de tela:

OservidorédeumacontadaGoGeeknositeground.Deacordocomosuportedeles,oTLS1.0édesabilitadoporpadrãoemtodososservidoreseotesteéprovavelmenteapenasumerronofinaldocomodos.Antesdedesperdiçardinheiroemoutravarredura,eutesteiaporta443deoutroservidorusandooprogramanmap:

root@server:/#nmap--scriptssl-enum-ciphers-p443www.xxxxxxxxxx.comStartingNmap6.47(http://nmap.org)at2018-05-2317:21CESTNmapscanreportforwww.xxxxxxxxxx.com(xxx.xx.xxx.xxx)Hostisup(0.0021slatency).Otheraddressesforwww.xxxxxxxxxx.com(notscanned):xxx.xx.xxx.xxxPORTSTATESERVICE443/tcpopenhttps|ssl-enum-ciphers:|TLSv1.0:|ciphers:|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA-strong|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA-strong|compressors:|NULL|TLSv1.1:|ciphers:|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA-strong|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA-strong|compressors:|NULL|TLSv1.2:|ciphers:|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA-strong|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256-strong|TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256-strong|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA-strong|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384-strong|TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384-strong|TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256-strong|compressors:|NULL|_leaststrength:strongNmapdone:1IPaddress(1hostup)scannedin1.63seconds

Minhasperguntas:

  1. EuleiocorretamentedorelatórionmapqueoTLS1.0édefatosuportado?
  2. Onde/comodesabilitooTLS1.0?Eunãoposso/nãosoupróosuficienteparaencontrarondeprocurarporestetipodeconfiguraçãonesteservidorondenãoconsigonemdescobriroSO.
  3. Oquesignificaoerro"Backups acessíveis pela Web" no relatório do comodo acima?

uname -a dá:

Linux ukm16.siteground.biz 3.12.18-clouder0 #20 SMP Mon Feb 26 12:15:53 EET 2018 x86_64 x86_64 x86_64 GNU/Linux

Qualquer ajuda seria muito apreciada!

    
por Yolo 23.05.2018 / 18:59

0 respostas