Check dovecot weak SSL/TLS Ciphers Imprimer

  • 0

Si vous utilisez CSF / LFD avec Cpanel, DirectAdmin, Vesta ou Webmin. En exécutant son contrôle de sécurité du serveur ("Check Server Security"), vous pouvez remarquer l'avertissement suivant:

Check dovecot weak SSL/TLS Ciphers (ssl_cipher_list)

 

Vous pouvez ignorer cet avertissement en toute sécurité. En effet,Le pare-feu vérifie les chiffrements et les protocoles dans le fichier /etc/dovecot/dovecot.conf, mais ce fichier contient l'inclusion dans un autre fichier que CSF / LFD ne vérifie pas:

!include conf/ssl.conf

C'est justement ce fichier qui contient le chiffrement et la configuration du protocole. Pour vérifier votre configuration, nous vous recommandons cet article : https://clients.offshore-cloud.com/knowledgebase/69/Optimiser-son-parametrage-TLS-sous-WHM.html


Vous pouvez d'ailleurs vérifier votre configuration SSL Dovecot comme ceci pour vous assurer que des chiffrements et des protocoles forts sont utilisés:

 

grep -i 'protocol\|cipher' /etc/dovecot/conf/ssl.conf

Vous pouvez également scanner avec nmap pour confirmer les protocoles et les chiffrements utilisés:

 

   nmap localhost -p 993 --script ssl-enum-ciphers


Vous pouvez utiliser la commande ci-dessus en tant qu'utilisateur root via SSH et interroger localhost comme indiqué, ou vous pouvez l'utiliser dans un terminal distant en remplaçant `` localhost '' par l'IP / nom d'hôte du serveur ou un domaine qui résout le serveur. La sortie sera une liste de protocoles et les chiffrements pris en charge pour chacun.


Cette réponse était-elle pertinente?

« Retour

Powered by WHMCompleteSolution