Описание тега logjam
Уязвимость Logjam — уязвимость безопасности в протоколе TLS, используемом для установления безопасных соединений через Интернет.
2
ответа
Как заставить JBoss 5.1.0 GA соответствовать стандартам Диффи-Хеллмана?
Как неспециалисты по администрированию и безопасности веб-серверов, мы пытаемся обновить конфигурацию нашего веб-сервера JBoss 5.1.0 GA, чтобы она соответствовала стандартам Диффи-Хеллмана. JBoss был установлен для нас как часть среднего уровня на б…
10 сен '15 в 14:55
2
ответа
Как исправить уязвимость Logjam в конфигурации сервера OpenVPN?
На момент написания статьи (День-2) существует довольно мало точных рекомендаций относительно того, как смягчить Logjam для Apache и других веб-серверов, таких как эта страница: https://weakdh.org/sysadmin.html Каковы аналогичные инструкции для серв…
22 май '15 в 07:34
2
ответа
Есть ли какие-либо преимущества безопасности при развертывании пользовательских групп SSH DH на клиентских системах?
Одна из предлагаемых мер по смягчению последствий атак на SSH, связанных с Logjam, заключается в создании пользовательских групп Диффи-Хеллмана SSH с использованием чего-то подобного (ниже для OpenSSH) ssh-keygen -G moduli-2048.candidates -b 2048 ss…
23 май '15 в 12:28
2
ответа
Исправление уязвимости logjam в курьере
Сайт weakdh.org объясняет, как исправить постфикс против слабой атаки Диффи-Хеллмана, называемой "logjam". Но разве я не должен починить курьера тоже? Или я должен перейти на dovecot, чтобы быть безопасным для logjam?
21 май '15 в 07:10
1
ответ
SSL рукопожатие с CentOS, curl и ECDHE
Поскольку я ограничил свои шифры ECDHE из-за уязвимостей Logjam, я больше не могу делать скручивание с машины Centos. (работает из Ubuntu) $ curl -v https://mysite.mydomain.com * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/…
03 июл '15 в 19:47
2
ответа
Как исправить уязвимость Logjam с MySQL
После последнего обновления openssl на моем сервере Debian мои клиенты mysql не могут подключиться и выдают следующее сообщение SSL connection error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small Я предполагаю, что это п…
22 июн '15 в 16:19
3
ответа
Неверная команда 'SSLOpenSSLConfCmd', возможно, с ошибкой или определена модулем, не включенным в конфигурацию сервера
Как и любой другой администратор, я работаю над исправлением Logjam. Я обновился до Apache 2.4.12 и openssl 1.0.2a на моем сборнике Centos 6.6. Когда я запускаю apache, я вижу это сообщение об ошибке: Invalid command 'SSLOpenSSLConfCmd', perhaps mis…
10 июн '15 в 20:44
0
ответов
Ключ sendEmail dh слишком мал
Мы используем sendEmail для взаимодействия с почтовым сервером клиентов и отправки электронных писем из нашего программного обеспечения. В настоящее время я пытаюсь подтвердить подлинность отправляемого сообщения электронной почты в учетной записи A…
18 ноя '15 в 18:57
0
ответов
Как должна работать установка общесистемной криптографической политики для Java?
При переносе проприетарного приложения на основе Java (и Jetty) с RHEL7 на RHEL8 я узнал кое-что новое: по крайней мере, в OpenJDK 11 JVM по-прежнему по умолчанию использует 1024-битную группу Диффи-Хеллмана, если не указано системное свойство.jdk.t…
21 июл '22 в 11:27