Postfix: Desabilitando SSLv3 (Poodle Vulnerability)
Publicado por Fabio Soares Schmidt em 22/10/2014
[ Hits: 6.012 ]
Postfix: Desabilitando SSLv3 (Poodle Vulnerability)
Nesta dica, irei tratar de uma correção nas configurações do Postfix para uma vulnerabilidade reportada sobre o SSLv3, conhecido como POODLE.
Caso deseje mais informações sobre a vulnerabilidade, acesse estas documentações:
- https://www.openssl.org/~bodo/ssl-poodle.pdf
- SSL é vulnerável ao ataque POODLE. Veja em destalhes! | Comunidade GNU/Linux SempreUpdate
Primeiramente, para verificar se o seu servidor está utilizando o SSL v3, utilize o comando abaixo:
# openssl s_client -connect SERVIDOR:25 -ssl3 -starttls smtp
Se a conexão falhar com o erro: ssl handshake failure
...seu servidor não está utilizando o SSL3, portanto, não está vulnerável a este ataque.
Caso o seu servidor esteja utilizando o SSL3, modifique os seguintes parâmetros no arquivo de configuração (main.cf) do Postfix:
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
Efetue um RELOAD no serviço do Postfix e teste novamente.
Obrigado,
Respirando Linux, por Fabio Soares Schmidt.
Postfix - Copiar mensagens de remetentes ou destinatários específicos
Patch para Cyrus IMAP 2.4.x - erro: "Message contains bare newlines"
Zimbra: Aplicando patch de segurança para vulnerabilidade de CCS Injection (CVE-2014-0224)
Thunderbird - Instalando complementos para todos os usuários
Cyrus imap: habilitando "shared seen" para contas compartilhadas
Transferir arquivos PST para o Thunderbird Linux
Thunderbird - Instalando complementos para todos os usuários
Zimbra - "Erro: PKIX path building failed" ao executar o Zmmailbox
Implementando assinatura DKIM com Postfix e Amavis
mimeit - enviando e-mail com anexo via linha de comando
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
xubuntu sem sons de eventos (3)
Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad (9)
Dificuldade para renderizar vídeo no kdenlive (5)
Top 10 do mês
-
Xerxes
1° lugar - 67.277 pts -
Fábio Berbert de Paula
2° lugar - 49.860 pts -
Renato Michnik de Carvalho
3° lugar - 27.294 pts -
Buckminster
4° lugar - 17.797 pts -
Mauricio Ferrari
5° lugar - 15.152 pts -
Alberto Federman Neto.
6° lugar - 14.087 pts -
Diego Mendes Rodrigues
7° lugar - 13.842 pts -
Daniel Lara Souza
8° lugar - 13.656 pts -
edps
9° lugar - 11.610 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.158 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
