我针对DROWN 攻击修补了Postfix + Dovecot服务器(我禁用了 sslv2 和 sslv3)。
https://test.drownattack.com
Shows :25
vulnerable to CVE-2016-0703
:110
vulnerable to CVE-2016-0703
...
之后,如果我的命令行连接的OpenSSL的s_client使用-ssl2开关那么协议不被支持。我可以将此视为他们的扫描仪误检测吗?
HBr*_*ijn 41
端口 110 是POP3的默认端口,它在历史上是明文协议,但已扩展为支持STARTTLS 通过该明文通道协商和升级到加密连接。
您可以使用-starttlsopenssl 中的开关进行测试:
openssl s_client -starttls pop3 -connect host:110
如果不使用starttls选择正确的协议来协商加密,openssl 将无法检测到任何对加密和选项的支持,例如-ssl2或-no_ssl2无论如何都会失败。
端口 25 也是如此,但是对于smtp协议......
| 归档时间: |
|
| 查看次数: |
2608 次 |
| 最近记录: |