远程服务支持在PCI扫描中使用中等强度SSL密码错误。
当扫描服务器以确定是否符合PCI时,我收到了此错误。我想知道是不是因为我关掉了iptable。我不想要求他们再次扫描,直到我确信它会通过为止。我的第一个问题是,有没有办法自己扫描?我的另一个问题是,iptables是否被关闭了实际的问题?
以下是我正在犯的几个错误:
- TCP 443 https远程服务支持使用弱SSL密码器
- TCP 465 urd远程服务接受使用SSL 2.0
- TCP 993 imaps加密的连接远程服务使用已知弱点
- TCP 995 pop3s的协议加密通信,远程服务接受使用SSL2.0
<代码>F29加密的连接
耽误您时间,实在对不起。
回答 2
Stack Overflow用户
发布于 2010-12-29 06:14:15
这些错误与iptables无关--它们表明突出显示的服务被配置为以弱或不安全的方式支持SSL。
但是,如果您不打算向外部世界提供邮件服务,那么您应该禁用分别运行在端口465、993和995上的SMTPS、IMAPS和POP3S服务(或者使用iptables阻止它们)。
此外,假设您确实打算提供HTTPS服务,则需要修复您侦听的web服务器的SSL配置。您将希望将其配置为只支持TLS1.0连接,并且只支持强密码。有关这方面的帮助,ServerFault是正确的站点。
Stack Overflow用户
发布于 2011-04-24 20:41:49
如果您正在使用Apache,则需要调整ssl.conf文件中的一些设置。最重要的是SSLProtocol和SSLCipherSuite。以下设置适用于我,但YMMV。您可能需要将这些添加到站点的VirtualHost容器中,而不是简单地调整默认容器中的现有容器。
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:!MEDIUM:+HIGH尝试这些,然后使用下面的一个扫描工具进行免费扫描,看看您的网站提供了哪些密码.
https://www.ssllabs.com/ssldb/index.html
http://www.serversniff.net/content.php?do=ssl
http://www.sslshopper.com/ssl-checker.html
https://stackoverflow.com/questions/4547280
复制相似问题
腾讯云开发者
