Perguntas sobre 'logjam'

Tags
1
resposta

Há algum benefício de segurança para implantar grupos SSH DH personalizados em sistemas somente clientes?

Uma estratégia mitigativa sugerida contra Logjam - ataques relacionados ao SSH é gerar grupos SSH Diffie-Hellman personalizados usando algo como (o abaixo é para OpenSSH) ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-204...
23.05.2015 / 14:28
3
respostas

Comando inválido 'SSLOpenSSLConfCmd', talvez escrito incorretamente ou definido por um módulo não incluído na configuração do servidor

Como qualquer outro administrador, estou trabalhando com o conserto do Logjam. Eu fiz o upgrade para o Apache 2.4.12 e openssl 1.0.2a na minha caixa centos 6.6. Quando inicio o apache, vejo esta mensagem de erro ser retornada: Invalid...
10.06.2015 / 22:44
2
respostas

Como corrigir a vulnerabilidade Logjam na configuração do servidor OpenVPN?

No momento em que escrevo (Dia 2), há muito poucas diretrizes precisas sobre como mitigar o Logjam para o Apache e outros servidores da Web, como esta página: link Quais são as instruções semelhantes para servidores OpenVPN? O OpenVPN...
22.05.2015 / 09:34
2
respostas

Como corrigir a vulnerabilidade do logjam com o MySQL

Desde a última atualização openssl no meu servidor Debian, meus clientes mysql não conseguem se conectar e dar a seguinte mensagem SSL connection error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small Acho que i...
22.06.2015 / 18:19
2
respostas

Correção de vulnerabilidade logjam em correio

O site weakdh.org explica como corrigir o postfix contra o fraco ataque Diffie-Hellman chamado "logjam". Mas eu não tenho que consertar o correio também? Ou eu tenho que migrar para o dovecot para ser seguro para o logjam?     
21.05.2015 / 09:10
1
resposta

Aperto de mão SSL com CentOS, curl e ECDHE

Como limitei minhas cifras ao ECDHE por causa das vulnerabilidades de Logjam, não consigo mais fazer curvas de uma máquina Centos. (funciona no Ubuntu) $ curl -v https://mysite.mydomain.com * Initializing NSS with certpath: sql:/etc/pki/nssd...
03.07.2015 / 21:47
2
respostas

Como fazer com que o JBoss 5.1.0 GA atenda aos padrões Diffie-Hellman?

Como não especialistas em administração e segurança de servidores web, estamos lutando para atualizar nossa configuração de servidor web JBoss 5.1.0 GA para atender aos padrões Diffie-Hellman. O JBoss foi instalado para nós como parte da camada...
10.09.2015 / 16:55