那些遇到过的问题

SSL 如何在端口 110 上?

def*_*ler 14 security ssl

我针对DROWN 攻击修补了Postfix + Dovecot服务器(我禁用了 sslv2 和 sslv3)。

https://test.drownattack.com

Shows :25
vulnerable to CVE-2016-0703
:110
vulnerable to CVE-2016-0703
...
Run Code Online (Sandbox Code Playgroud)

之后,如果我的命令行连接的OpenSSLs_client使用-ssl2开关那么协议不被支持。我可以将此视为他们的扫描仪误检测吗?

HBr*_*ijn 41

端口 110 是POP3的默认端口,它在历史上是明文协议,但已扩展为支持STARTTLS 通过该明文通道协商和升级到加密连接。

您可以使用-starttlsopenssl 中的开关进行测试:

openssl s_client -starttls pop3 -connect host:110
Run Code Online (Sandbox Code Playgroud)

如果不使用starttls选择正确的协议来协商加密,openssl 将无法检测到任何对加密和选项的支持,例如-ssl2-no_ssl2无论如何都会失败。

端口 25 也是如此,但是对于smtp协议......

归档时间:

查看次数:

2608 次

最近记录:

9 年,11 月 前
相关归档
将http重定向到https是否不好? 255
保护 PHP 网络服务器 31
如何禁用 SSLv2 或 SSLv3? 17
以 root 身份运行我的 crontab 作业是否存在安全风险? 10
如何在 docker 容器内的命名空间内挂载私有 /proc? 8
nginx.conf 上 ssl_ciphers 行的含义 7
设置windows权限允许修改,但不允许执行 5
您到底如何测试 HTTPS 站点的已撤销证书? 5
如何通过 IP 子网禁止访问 Apache 配置中的管理 URL 路径? 3
SRV 记录是否表明安全 1
难疑归档
Nginx 启用站点命令 170
服务器应该在晚上关闭吗? 147
我如何确定我的网络上是否存在恶意 DHCP 服务器? 100
每 2 小时运行一次 Cron 83
scp 没有 known_hosts 检查 76
http://to./ 到底是怎样一个有效的域名? 71
ssh 连接需要永远启动,停留在“承诺:网络” 71
使用可在 Chrome 58 中运行的 openssl 生成自签名证书 70
如何检查每个进程的磁盘 I/O 利用率? 57
Apache 配置文件是否支持块注释? 57