Si vous utilisez CSF / LFD avec Cpanel, DirectAdmin, Vesta ou Webmin. En exécutant son contrôle de sécurité du serveur ("Check Server Security"), vous pouvez remarquer l'avertissement suivant:
Check dovecot weak SSL/TLS Ciphers (ssl_cipher_list)
Vous pouvez ignorer cet avertissement en toute sécurité. En effet,Le pare-feu vérifie les chiffrements et les protocoles dans le fichier /etc/dovecot/dovecot.conf, mais ce fichier contient l'inclusion dans un autre fichier que CSF / LFD ne vérifie pas:
!include conf/ssl.conf
C'est justement ce fichier qui contient le chiffrement et la configuration du protocole. Pour vérifier votre configuration, nous vous recommandons cet article : https://clients.offshore-cloud.com/knowledgebase/69/Optimiser-son-parametrage-TLS-sous-WHM.html
Vous pouvez d'ailleurs vérifier votre configuration SSL Dovecot comme ceci pour vous assurer que des chiffrements et des protocoles forts sont utilisés:
grep -i 'protocol\|cipher' /etc/dovecot/conf/ssl.conf
Vous pouvez également scanner avec nmap pour confirmer les protocoles et les chiffrements utilisés:
nmap localhost -p 993 --script ssl-enum-ciphers
Vous pouvez utiliser la commande ci-dessus en tant qu'utilisateur root via SSH et interroger localhost comme indiqué, ou vous pouvez l'utiliser dans un terminal distant en remplaçant `` localhost '' par l'IP / nom d'hôte du serveur ou un domaine qui résout le serveur. La sortie sera une liste de protocoles et les chiffrements pris en charge pour chacun.
