Postfix: Desabilitando SSLv3 (Poodle Vulnerability)

Publicado por Fabio Soares Schmidt em 22/10/2014

[ Hits: 5.818 ]

0 0

Denuncie Favoritos Indicar Impressora

Postfix: Desabilitando SSLv3 (Poodle Vulnerability)

Olá!

Nesta dica, irei tratar de uma correção nas configurações do Postfix para uma vulnerabilidade reportada sobre o SSLv3, conhecido como POODLE.

Caso deseje mais informações sobre a vulnerabilidade, acesse estas documentações:

Primeiramente, para verificar se o seu servidor está utilizando o SSL v3, utilize o comando abaixo:

# openssl s_client -connect SERVIDOR:25 -ssl3 -starttls smtp

Se a conexão falhar com o erro: ssl handshake failure
...seu servidor não está utilizando o SSL3, portanto, não está vulnerável a este ataque.

Caso o seu servidor esteja utilizando o SSL3, modifique os seguintes parâmetros no arquivo de configuração (main.cf) do Postfix:

smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3

Efetue um RELOAD no serviço do Postfix e teste novamente.

Obrigado,
Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Failed to auto-start Oracle Net Listener using /ade/vikrkuma_new/oracle/bin/tnslsnr

Postfix: Contornando comandos incorretos de conexões SMTP

Cyrus IMAP: Muitas mensagens "fetching user_deny" no log

Cyrus IMAP: Eliminar mensagens "fetching user deny" no código

Liberar o MSN para usuários determinados

Leitura recomendada

Postfix: Contornando comandos incorretos de conexões SMTP

Rejeitando extensões maliciosas com Postfix

Compilando o Cyrus Imap 2.4.8 no Debian, sem Kerberos

Acompanhar logs do Zimbra por usuários

Thunderbird: Desabilitando tela de importação de mensagens

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (2)

Agora temos uma assistente virtual no fórum!!! (247)

Links importantes de usuários do VOL (3)

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

iso de sistema 32 bit em atividade (21)

redirecionando saida de comando touch para o AWK[AJUDA] (11)

filtrar só as pastas onde tem arquivo (1)

Impressora Canon Ip 1800 (Drivers) 64 bit (9)

ASRock H310CM-HG4 vs Linux [RESOLVIDO] (22)

Top 10 do mês

Xerxes
1° lugar - 77.012 pts
Fábio Berbert de Paula
2° lugar - 60.779 pts
Clodoaldo Santos
3° lugar - 46.779 pts
Sidnei Serra
4° lugar - 26.635 pts
Buckminster
5° lugar - 25.601 pts
Alberto Federman Neto.
6° lugar - 18.689 pts
Daniel Lara Souza
7° lugar - 18.493 pts
Mauricio Ferrari
8° lugar - 17.904 pts
Diego Mendes Rodrigues
9° lugar - 15.898 pts
edps
10° lugar - 15.884 pts

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool