poodle

pure-ftpd에서 SSLv2 및 SSLv3을 비활성화하는 방법
poodle

pure-ftpd에서 SSLv2 및 SSLv3을 비활성화하는 방법

나는 다음과 같이 pure-ftpd를 실행합니다: /usr/sbin/pure-ftpd -A -c10 -B -C3 -z -D -e -fftp -H -I15 -lpam -L2000:8 -m4 -p30000:30100 -s -u40 -x -r -i -k99 -G -Z -Y1 -J'HIGH:MEDIUM:+TLSv1:!SSLv2:!SSLv3' 하지만 syslog-ng 모니터링에서 오류가 발생합니다. pure-ftpd: (?@?) [ERROR] SSL/TLS: Invalid TLSCipherSuite s...

Admin

SSLv3을 비활성화한 후에도 여전히 취약함
poodle

SSLv3을 비활성화한 후에도 여전히 취약함

푸들 문제를 피하기 위해 SSLv3을 비활성화하려고 합니다. 다음 지침을 가이드로 사용하고 있습니다.https://access.redhat.com/solutions/1232413 구성 파일에 다음 줄을 적용했습니다. SSLProtocol All -SSLv2 -SSLv3 아파치를 다시 시작했지만 여전히 취약한 것 같습니다. 이 도구를 사용하여 다음을 확인하고 있습니다.https://access.redhat.com/labs/poodle/ 또한 SSL이 다른 곳에서는 활성화되지 않았는지 확인하기 ...

Admin

cURL에서 SSLv3를 비활성화하시겠습니까?
poodle

cURL에서 SSLv3를 비활성화하시겠습니까?

cURL을 사용하여 CloudFlare에서 호스팅하는 웹 사이트에 연결하는 데 문제가 있습니다. HTTPS(사용)를 사용하여 웹사이트에 연결하려고 하면 curl -v https://www.xxxxxx.com다음과 같이 표시됩니다. * About to connect() to www.xxxxxx.com port 443 (#0) * Trying 2400:cb00:2048:1::681c:116e... * Connected to www.xxxxxx.com (2400:cb00:2048:1::681c:116...

Admin

OpenSSL 1.0.1j - RHEL 6.5의 "POODLE" 취약점 수정(업그레이드)
poodle

OpenSSL 1.0.1j - RHEL 6.5의 "POODLE" 취약점 수정(업그레이드)

RHEL 6.5에서 OpenSSL을 업그레이드하는 데 문제가 있습니다. 이 라이브러리는 OpenSSL에 없습니다 libcrypto.so.10. 대신에 openssl 1.0.1j생성된 라이브러리는 입니다 libcrypto.so.1.0.0. 소프트 링크를 만들어 놓았으나 여전히 다른 용도로는 작동하지 않습니다 libcrypto.so.10. 이 문제에 대한 경험이 있는 사람이 있습니까? 설명(부록/편집):많은 사람들이 OpenSSL의 최신(2014.10.15) "POODLE" 취약점을 탈출하기 위해 O...

Admin