-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 05.03.2015 um 19:50 schrieb Steffen Auer: > Hallo, > > Am 05.03.2015 um 15:56 schrieb Steffen Auer: >> --- 1. This server supports anonymous (insecure) suites (see >> below for details). Grade set to F. 2. This server is vulnerable >> to the POODLE attack. If possible, disable SSL 3 to mitigate. >> Grade capped to CThis server accepts the RC4 cipher, which is >> weak 3. This server accepts the RC4 cipher, which is weak. Grade >> capped to B 4. The server does not support Forward Secrecy with >> the reference browsers. --- > Hallo Steffen,
unser Schulserver, also linuxmuster.net mit Ubuntu 12.04 hatte beim ersten Check bereits Grade B. Er hat auch RC4 cipher bemängelt, leider bin ich völlig ahnungslos, was das bedeutet. > so jetzt hab ich seit der letzten Mail gegoogelt und probiert - > ohne Erfolg. Wenn ich das irgendwie einigermaßen richtig gerafft > habe, kann man 1. und 3. über die > /etc/apache2/mods-available/ssl.conf beeinflussen / in den Griff > kriegen, und zwar mit SSLCipherSuite. > > Egal was ich da aber dahinter geschrieben habe (unzählige > Vorschläge probiert), ändert das an den Testergebnissen nichts. Die Testergebnisse werden gecachet. Direkt unter dem getesteten Domänennamen gibt es einen Link "Clear Cache" um den Test erneut durchlaufen zu lassen. > > Apache habe ich natürlich jedes Mal neu gestartet. > > Ich würde die SSL-Sicherheit gerne erhöhen - F ist (wegen Punkt 1 > s.o.) schon unterirdisch. Aber ich muss einfach konstatieren, dass > ich für die - sicher als komplex zu bezeichnende - Konfiguration > des Apachen zu doof oder zumindest zu sehr Laie bin. Ich konnte die Bewertung auf A- erhöhen, indem ich in der Datei /etc/apache2/mods-available/ssl.conf die Zeile SSLCompression off ergänzt und in der Zeile SSLCipherSuite folgendes angehängt habe ":!RC4" (ohne Anführungszeichen). Jetzt wird nur noch die fehlende Forward Secrecy bemängelt: "The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-." > Wäre daher schön, wenn wir mal gemeinsam die SSL-Sicherheit der LMN > 6 (also unterm Strich im Wesentlichen von Ubuntu 12.04) unter die > Lupe nehmen und verbessern könnten. ich tappe ehrlich gesagt ziemlich im Dunkeln und weiß nicht, ob diese Einstellungen jetzt genügen ... Viele Grüße Christian > > Viele Grüße Steffen > > _______________________________________________ linuxmuster-user > mailing list [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > - -- Schulserver: - - virtualisiert mit libvirt/KVM auf Basis des Ubuntu 14.04 Servers 64 bit - - linuxmuster.net 6.1 - - IPFire 2.17 Release 87 - - Linbo 2.2.15-0 - - Ubuntu 14.04.2-Client (Trusty) - - Windows 7 Professional SP1 Clients - - Windows XP SP3 Clients - - Erweiterungen: Coovachilli, MRBS, Moodle und OpenSchulportfolio - - Serverkomfort: Nagios3, Opsi - - außerdem: Schülerbücherei mit OpenBiblio (-> mit Handscanner) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iEYEARECAAYFAlT4tHgACgkQFK3y/2sY2RkeQQCfUyAEbzND0wSWoboopRHmYn5q 6Z4AoLxV6rpkehqCTIbXVIsQVGFQfMNi =IjLv -----END PGP SIGNATURE----- _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
