-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo,
Am 05.03.2015 um 15:56 schrieb Steffen Auer: > --- 1. This server supports anonymous (insecure) suites (see below > for details). Grade set to F. 2. This server is vulnerable to the > POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped > to CThis server accepts the RC4 cipher, which is weak 3. This > server accepts the RC4 cipher, which is weak. Grade capped to B 4. > The server does not support Forward Secrecy with the reference > browsers. --- so jetzt hab ich seit der letzten Mail gegoogelt und probiert - ohne Erfolg. Wenn ich das irgendwie einigermaßen richtig gerafft habe, kann man 1. und 3. über die /etc/apache2/mods-available/ssl.conf beeinflussen / in den Griff kriegen, und zwar mit SSLCipherSuite. Egal was ich da aber dahinter geschrieben habe (unzählige Vorschläge probiert), ändert das an den Testergebnissen nichts. Apache habe ich natürlich jedes Mal neu gestartet. Ich würde die SSL-Sicherheit gerne erhöhen - F ist (wegen Punkt 1 s.o.) schon unterirdisch. Aber ich muss einfach konstatieren, dass ich für die - sicher als komplex zu bezeichnende - Konfiguration des Apachen zu doof oder zumindest zu sehr Laie bin. Wäre daher schön, wenn wir mal gemeinsam die SSL-Sicherheit der LMN 6 (also unterm Strich im Wesentlichen von Ubuntu 12.04) unter die Lupe nehmen und verbessern könnten. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.0 - - IPFire 2.17 - - Linbo 2.1.10-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - ---------------------------------------- Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - ---------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJU+KWKAAoJEBhc6lDKYVtJG80H/2Fwknf6qHGlmyqFtjvAAswv Vv5JcdetMK3ikeKc3HjEmdKM+5vVSxOZOBFJYDokw7DtNzf6Ko5UrTX9vGCvhqLY SEN2OFWN+2ws/AdqNXHRYQcDmtU5QI7xPboi9x2Ou8T7v9+ExtaHONL5Z7fJVfkO WpLUFzXspMZmN1trM8FtkNPg0fY4IVtGM1Uivi2bOMVOn6FMGAh4YOy5fWgzKhdA +xE2dxTaQ5jVx0XZvZhNb+bIxw/Hjp40alwxCvpy+BrjNsW/J/IaCr+S9HuLGSil adL+gYG9hF93q/g6Qn5VaSjpfeK05bl16KwovY0zKBnz6yI5T/X+c2lcrouQ80s= =F3Gl -----END PGP SIGNATURE----- _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
