Re: [Gutl-l] Es normal este warning?
Ok, ahora reviso el servidor y resulta que es solo un warning informativo. Menuida manera los chicos de Dovecot nor informan las cosas... Primero[en dovecot.log]: ssl-params: Warning: Regenerating /var/lib/dovecot/ssl-parameters.dat for ssl_dh_parameters_length=2048 Ahora[dovecot-info.log]: ssl-params: Info: Generating SSL parameters Nada, que nos avisan asustándonos. Ojalá no se haga viral esta moda... Gracias Maykel... Hay ejemplos de configuración apropiada para Courier-IMAP, Nginx y Postfix en https://www.lloyd-day.me/creating-dh-parameters/ Saludos, maykel -- / * Téc. Leslie León Sinclair * Administrador de Redes * Another happy Slackware& Debian GNU/Linux user * Proud GNU/Linux User #445535 * ☎ +49-170-7683042 */ Este mensaje le ha llegado mediante el servicio de correo electrónico que ofrece la Federación de Radioaficionados de Cuba. La persona que envía este correo asume el compromiso de usar el servicio y cumplir con las regulaciones establecidas. FRCUBA: https://www.frcuba.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Es normal este warning?
On 25/10/16 11:14, Leslie León Sinclair wrote: Hola, Leslie > ssl-params: Warning: Regenerating /var/lib/dovecot/ssl-parameters.dat > for ssl_dh_parameters_length=2048 Entiendo que este es un buen "warning". Uno de los tantos "números mágicos" que intervienen en el establecimiento de una sesión TLS es un número primo relacionado con el intercambio Diffie-Hellman[1], de ahí la _dh_. El protocolo necesita más números (o parámetros)[2], de ahí el _dh_parameters_. Uno de esos parámetros es un número primo MUY largo, de ahí el _length_. En mayo del año pasado se reportó Logjam[3], una vulnerabilidad del protocolo que es explotable cuando dicho número primo tenía una longitud menor o igual a 1024 bits. Lamentablemente ese era el caso en la mayoría de los despliegues. En este caso Dovecot ha hecho la actualización de los parámetros por sí mismo. Una explicación mejor del problema, con algo de matemáticas, la tienes en https://wiki.mozilla.org/Security/Server_Side_TLS#DHE_handshake_and_dhparam Saludos, maykel [1] https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange#General_overview [2] https://security.stackexchange.com/questions/94390/whats-the-purpose-of-dh-parameters [3] https://en.wikipedia.org/wiki/Logjam_(computer_security) __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Es normal este warning?
Dovecot me saca este warning: ssl-params: Warning: Regenerating /var/lib/dovecot/ssl-parameters.dat for ssl_dh_parameters_length=2048 He leído pero todos dicen que es cosa normal de Dovecot... A mi me enseñaron desde que empecé[@nat:.] que nunca un warning es normal, no se si es apreciación mia... Pero esto no me gusta. que ustedes creen??? Salu2. -- / * Téc. Leslie León Sinclair * Administrador de Redes * Another happy Slackware& Debian GNU/Linux user * Proud GNU/Linux User #445535 * ☎ +49-170-7683042 */ Este mensaje le ha llegado mediante el servicio de correo electrónico que ofrece la Federación de Radioaficionados de Cuba. La persona que envía este correo asume el compromiso de usar el servicio y cumplir con las regulaciones establecidas. FRCUBA: https://www.frcuba.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
