Postfix: Desabilitando SSLv3 (Poodle Vulnerability)
Publicado por Fabio Soares Schmidt em 22/10/2014
[ Hits: 5.996 ]
Postfix: Desabilitando SSLv3 (Poodle Vulnerability)
Nesta dica, irei tratar de uma correção nas configurações do Postfix para uma vulnerabilidade reportada sobre o SSLv3, conhecido como POODLE.
Caso deseje mais informações sobre a vulnerabilidade, acesse estas documentações:
- https://www.openssl.org/~bodo/ssl-poodle.pdf
- SSL é vulnerável ao ataque POODLE. Veja em destalhes! | Comunidade GNU/Linux SempreUpdate
Primeiramente, para verificar se o seu servidor está utilizando o SSL v3, utilize o comando abaixo:
# openssl s_client -connect SERVIDOR:25 -ssl3 -starttls smtp
Se a conexão falhar com o erro: ssl handshake failure
...seu servidor não está utilizando o SSL3, portanto, não está vulnerável a este ataque.
Caso o seu servidor esteja utilizando o SSL3, modifique os seguintes parâmetros no arquivo de configuração (main.cf) do Postfix:
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
Efetue um RELOAD no serviço do Postfix e teste novamente.
Obrigado,
Respirando Linux, por Fabio Soares Schmidt.
Zimbra - Copiando base de SPAM/HAM para outro servidor
Dovecot: userdb reply doesn't contain uid (change userdb socket permissions)
Controlar tamanho máximo do download com squid: reply_body_max_size
Zimbra 8.0.8: Erro em rotina do CRON / LOGROTATE
Postfix: Adicionando disclaimer - Exceções de remetentes
Guardando SPAM com Procmail e SpamAssassin
Fãs do Linux agora podem ter email com domínio do seu sistema operacional favorito
Visualizando mensagem da fila do Postfix
Compilando o Cyrus Imap 2.4.8 no Debian, sem Kerberos
Configurar Postfix + Sendmail para envio de e-mails em scripts
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Preciso resolver um erro de DPKG (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.728 pts -
Fábio Berbert de Paula
2° lugar - 51.496 pts -
Buckminster
3° lugar - 17.615 pts -
Mauricio Ferrari
4° lugar - 15.666 pts -
Alberto Federman Neto.
5° lugar - 14.424 pts -
Diego Mendes Rodrigues
6° lugar - 13.613 pts -
Daniel Lara Souza
7° lugar - 12.957 pts -
edps
8° lugar - 10.985 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.828 pts -
Andre (pinduvoz)
10° lugar - 10.688 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
