-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo,
ich hab grad mal unser Moodle bei Belwue getestet, und bin echt schockiert: - --- Cipher Suites (sorted by strength; the server has no preference) TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x3) WEAK 40 TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x6) WEAK 40 TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x8) WEAK 40 TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x14) DH 512 bits (p: 64, g: 1, Ys: 64) FS WEAK 40 TLS_RSA_WITH_DES_CBC_SHA (0x9) WEAK 56 TLS_DHE_RSA_WITH_DES_CBC_SHA (0x15) DH 1024 bits (p: 128, g: 1, Ys: 128) FS WEAK 56 TLS_RSA_WITH_RC4_128_MD5 (0x4) WEAK 128 TLS_RSA_WITH_RC4_128_SHA (0x5) WEAK 128 TLS_RSA_WITH_IDEA_CBC_SHA (0x7) 128 TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 1024 bits (p: 128, g: 1, Ys: 128) FS 128 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 112 TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16) DH 1024 bits (p: 128, g: 1, Ys: 128) FS 112 TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 bits (p: 128, g: 1, Ys: 128) FS 256 - --- Da taucht gleich 4 mal RSA_EXPORT auf. Mail an Belwue geht gleich raus. So gesehen ist mein eigener Schul-Ubuntu-Server besser, aber auch da fallen mir einige Dinge ins Auge: - --- 1. This server supports anonymous (insecure) suites (see below for details). Grade set to F. 2. This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to CThis server accepts the RC4 cipher, which is weak 3. This server accepts the RC4 cipher, which is weak. Grade capped to B 4. The server does not support Forward Secrecy with the reference browsers. - --- Zu 2. muss ich sagen: Ups, wollte ich längst geändert haben. Wie kann ich 1. und 3. beseitigen? Und muss ich wegen 4. was tun? Das scheint den Bewertung ja nicht herunter gestuft zu haben. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.0 - - IPFire 2.17 - - Linbo 2.1.10-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - ---------------------------------------- Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - ---------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJU+G6WAAoJEBhc6lDKYVtJnmgH/jDEohCIswW1tT1adzAmDQ3f 3Wu2LjKO7pCGC8Glo1A1P7uenPkXBJ+tl06tvPAdCTseNVWZGz/5IB1UabhAmWzk qnkgG10Kpzyq5CKob4lEVDM7AsBiwKLfKV6xf1xGwO3PYiUDJyA3E9/sYcKdIhiP 8GSs2rPWAyb5e3+jTcJuVfLjhmRO2TeCwjXybFo9C5pktu04GdT/enAztrP1AzGw 1Hpg/eg15BXs5czjFhZowuWhOzHhFA9iAzoRhZiOzmH1wltaWZ4YIOVFgWRgCrIh /w03fMb+cVlaXK3aZ72bwTO9f4SmqqBuT4dpSkCBe8AunGDCFUMlQtkIRbRNe4M= =F+pA -----END PGP SIGNATURE----- _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
