|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Раздел полезных советов: Отключение SSLv2 для защиты сервера..." | +/– | |
Сообщение от auto_tips on 02-Мрт-16, 10:24 | ||
Отключаем SSLv2 для защиты от атаки [[https://www.opennet.dev/opennews/art.shtml?num=43971 DROWN]], позволяющей с MITM-хоста получить доступ к защищённому каналу связи между клиентом и уязвимым сервером. Уязвимость проявляется если сервер поддерживает SSLv2 (не важно какой протокол используется в текущем сеансе, какая реализация библиотеки шифрования используется и какие протоколы поддерживает клиент). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Отключение SSLv2 для защиты сервера от атаки DROWN" | +/– | |
Сообщение от A on 02-Мрт-16, 10:24 | ||
Будто бы Postfix - единственный MTA в природе. Писали бы нормально, и для Exim, и для (мы же не только SMTP используем, правда?) Dovecot. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Отключение SSLv2 для защиты сервера от атаки DROWN" | +/– | |
Сообщение от _KUL (ok) on 02-Мрт-16, 13:20 | ||
Может быть лучше обновить библиотеки, чем отключать уязвимые компоненты старых версий? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Отключение SSLv2 для защиты сервера от атаки DROWN" | +/– | |
Сообщение от ALex_hha (ok) on 02-Мрт-16, 17:50 | ||
omg, из криокамеры что ли вышли. Все это нормальные люди отключили еще при poodle | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Отключение SSLv2 для защиты сервера от атаки DROWN" | +/– | |
Сообщение от asavah (ok) on 03-Мрт-16, 23:01 | ||
абсолютно идентичная мысля проскочила как "это" прочитал | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "Отключение SSLv2 для защиты сервера от атаки DROWN" | +/– | |
Сообщение от xwild (ok) on 07-Мрт-16, 19:27 | ||
Сколько комментариев и все претензии, давно ничего не спрашиваю на русскоязычных форумах, в основном только самоутверждаются вместо ответа, знаешь чем дополнить, - дополни или молчи. Люди не только статью читают, но и комментарии. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Отключение SSLv2 для защиты сервера от атаки DROWN" | +/– | |
Сообщение от uniman_ on 13-Мрт-16, 09:03 | ||
>Сколько комментариев и все претензии, давно ничего не спрашиваю на русскоязычных форумах, в основном только самоутверждаются вместо ответа, | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
7. "Отключение SSLv2 для защиты сервера от атаки DROWN" | +/– | |
Сообщение от pavlinux (ok) on 08-Мрт-16, 02:36 | ||
> smtp_tls_exclude_ciphers = EXPORT, LOW, MD5, aDSS, kECDHe, kECDHr, kDHd, kDHr, SEED, IDEA, RC2 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Отключение SSLv2 для защиты сервера от атаки DROWN" | +/– | |
Сообщение от ALex_hha (ok) on 13-Мрт-16, 19:53 | ||
> Сколько комментариев и все претензии, давно ничего не спрашиваю на русскоязычных форумах, в основном только самоутверждаются вместо ответа, знаешь чем дополнить, - дополни или молчи. Люди не только статью читают, но и комментарии. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Отключение SSLv2 для защиты сервера от атаки DROWN" | –1 +/– | |
Сообщение от Demon (??) on 30-Мрт-16, 09:51 | ||
Вообще бомба теперь уязвимы очень серьезные компании. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Отключение SSLv2 для защиты сервера от атаки DROWN" | +/– | |
Сообщение от Аноним (??) on 09-Апр-16, 15:00 | ||
> Вообще бомба теперь уязвимы очень серьезные компании. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |