MedienDeZign | MedienDeZign GmbH Blog

Postfix – SSLv3 deaktivieren

von MedienDeZign | Okt. 19, 2014 | DiesUndDas

# vi /etc/postfix/main.cf

smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3

# /etc/init.d/postfix restart

IIS7 – SSLv2 und SSLv3 deaktivieren

von MedienDeZign | Okt. 18, 2014 | Microsoft

In der PowerShell als Administrator

md 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server' -Force
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server' -name Enabled -value 0 -PropertyType 'DWord' -Force
md 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0' -Force
md 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server' -Force
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server' -name 'Enabled' -value 0 -PropertyType 'DWord' -Force
Restart-Computer -Force -Confirm

Sophos UTM – SSLv3 deaktivieren

von MedienDeZign | Okt. 17, 2014 | DiesUndDas

# vi /var/chroot-httpd/etc/httpd/httpd.conf

SSLProtocol all -SSLv2

durch

SSLProtocol all -SSLv2 -SSLv3

ersetzen.

# /etc/init.d/httpd restart

Dovecot – SSLv3 deaktivieren

von MedienDeZign | Okt. 16, 2014 | DiesUndDas

# vi /etc/dovecot/conf.d/10-ssl.conf

ssl_protocols = !SSLv2 !SSLv3

# service dovecot restart

Apache – SSL – SSLv2 und SSLv3 deaktivieren

von MedienDeZign | Okt. 15, 2014 | DiesUndDas

SSLProtocol All -SSLv2 -SSLv3

im Ganzen mit PFS, ohne Rückwertskompatibilität zu iE6 etc., dann:

SSLEngine On
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite AES256+EECDH:AES256+EDH

Man kontrolliere die enstrechenden V-Host Konfigurationen inklusive der

/etc/apache2/sites-available/000-default.conf

« Ältere Einträge

Neuere Einträge »