我的漏洞扫描程序正在运行端口3001上的xcatd服务中的SSLconfiguration问题。扫描程序可以进行以下连接:
Medium Strength Ciphers (>= 56-bit and < 112-bit key) SSLv3 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 TLSv1 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 The fields above are : {OpenSSL ciphername} Kx={key exchange} Au={authentication} Enc={symmetric encryption method} Mac={message authentication code} {export flag} 这是一个stream行的Web服务器的参考良好的configuration,但我不知道如何将其转换为xcat:
SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:!aNULL:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
xcatconfiguration设置xcatsslciphers对应于IO :: Socket :: SSLconfiguration设置SSL_Cipher_list,它与Apache中的SSLCipherSuite指令采用完全相同的input。
sudo sqlite3 /etc/xcat/site.sqlite insert into site (key, value) VALUES ('xcatsslciphers', 'ALL:!ADH:!aNULL:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM');
然后您可以validationconfiguration值,如下所示:
select * from site order by key; .exit
重新启动xcat:
sudo service xcatd restart
validation安全性:
openssl s_client -connect localhost:3001 -cipher DES-CBC-SHA -tls1
你不应该看到证书出现。