贵宾狗密码!SSLv3 =协议或密码套件错配
贵宾狗密码!SSLv3 =协议或密码套件错配
提问于 2014-10-23 20:09:10
根据:宣布:磅-反向代理和负载平衡器- v2.7d / Robert,添加了以下增强:
- added "Disable PROTO" directives (fix for Poodle vulnerability)我的系统:
[root@6svprx01 ~]# uname -a
Linux 6svprx01.XXX.org 2.6.32-504.el6.x86_64 #1 SMP Tue Sep 16 01:56:35 EDT 2014 x86_64 x86_64 x86_64 GNU/Linux
[root@6svprx01 ~]# rpm -q Pound
Pound-2.6-2.el6.x86_64
[root@6svprx01 ~]# grep Ciphers /etc/pound.cfg
Ciphers "ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!SSLv2:RC4+RSA:+HIGH:+MEDIUM"
[root@6svprx01 ~]#..。为了解决贵宾狗SSLv3问题,我在Ciphers中添加了!SSLv3。
然而,在使用Qualys SSL Labs - Projects / SSL Server Test进行测试时,我在Handshake Simulation中获得了Protocol or cipher suite mismatch。
有没有办法解决这一问题,而不升级到磅v2.7d (beta),然后使用新的指令?
回答 1
Server Fault用户
回答已采纳
发布于 2014-10-28 23:21:25
您可以使用goochjj/磅/ pcidss/v2.6分支,它是磅2.6,加上密码和协议修补程序(最初)是通过PCI遵从性所必需的,这是禁用SSL3的指令的一部分。
# grep DisableSSL /etc/pound.cfg
DisableSSLv3
DisableSSLv2
# * UPDATE *
DisableSSLv3似乎是使用非补丁Version 2.6的unknown directive,在Ciphers内部使用-SSLv3:-SSLv2 .
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/639242
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号