Vraag : SSL de Zwakke Gesteunde Reeksen van het Cijfer

Ik gebruikte het Hulpmiddel van het Aftasten Nessus om mijn Solaris 10 af te tasten server en kreeg één van het volgende van middelgrote kwetsbaarheid: steunden de Zwakke Reeksen van het Cijfer

==========================================================================
SSL

Synopsis: steunt de verre dienst

The het gebruik van zwakke SSL ciphers.

Description: steunt de verre gastheer

The het gebruik van SSL cijfers die of weak
encryption of geen encryptie bij all.

See ook aanbieden:

http://www.openssl.org/doc s/apps/ciphers.html

Solution:

Reconfigure de beïnvloede toepassing indien mogelijk om gebruik van weak
ciphers.

Risk te vermijden:
Medium/CVSS van/> (CVSS2#AV: N/AC: L/Au: N/C: P/I: N/A: N) output

Plugin:

Here is de lijst van zwakke die SSL cijfers door de verre server worden gesteund: van de Sterkte

Low van de Cijfers (de sleutel van < 56 beetje)
SSLv3
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (40) Mac=SHA1 van de uitvoer
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=DES (40) Mac=SHA1 van de uitvoer
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=RC4 (40) Mac=MD5 van de uitvoer
TLSv1
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (40) Mac=SHA1 van de uitvoer
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=DES (40) Mac=SHA1 van de uitvoer
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=RC4 (40) Mac=MD5 van de uitvoer

The- gebieden zijn hierboven: /> {OpenSSL ciphername}
Kx= {zeer belangrijke uitwisseling}
Au= {authentificatie}
Enc= {symmetrische encryptiemethode}
Mac= {de code van de berichtauthentificatie}
{de uitvoervlag}

Nessus identiteitskaart

======================================================================

I werkelijk weten welke niet toepassing op mijn server met SSL zwak cijfer wordt gevormd. Is of itjust dat het „openssl“ bevel het optie gebruik het zwakke cijfer heeft?

# openssl becijfert - v | grep 'DES (40) '
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH (512) Au=RSA Enc=DES (40) Mac=SHA1 export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH (512) Au=DSS Enc=DES (40) Mac=SHA1 export
EXP-DES-CBC-SHA SSLv3 Kx=RSA (512) Au=RSA Enc=DES (40) Mac=SHA1 export
#

Antwoord : SSL de Zwakke Gesteunde Reeksen van het Cijfer

Als u SSL/TLS gebruikt moet u het vormen om cijfers 40-56-met 64 bits te vermijden (Apache, Sendmail enz.)
Het is geen veiligheidsgat, maar als u niet zorgvuldig genoeg bent kunt u privé info van de gebruiker aan netwerk blootstellen dat huurlijn exploitanten snooping….