Ssl stuff: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 5: | Zeile 5: | ||
*[[Postfix ssl stuff]] | *[[Postfix ssl stuff]] | ||
*[[Openldap ssl stuff]] | *[[Openldap ssl stuff]] | ||
+ | |||
+ | |||
=Tests= | =Tests= | ||
+ | ==Allgemein== | ||
+ | *nmap -sV --script ssl-enum-ciphers -p <PORT> <FQDN> | ||
==Apache2== | ==Apache2== | ||
− | *openssl s_client - | + | *openssl s_client -tls1_2 -connect www.example.com:443 |
==Dovecot== | ==Dovecot== | ||
− | *openssl s_client - | + | *openssl s_client -tls1_2 -connect www.example.com:993 |
==Postfix== | ==Postfix== | ||
===smtps=== | ===smtps=== | ||
− | *openssl s_client - | + | *openssl s_client -tls1_2 -connect www.example.com:465 |
===submission=== | ===submission=== | ||
− | *openssl s_client - | + | *openssl s_client -tls1_2 -connect www.example.com:587 |
Zeile 22: | Zeile 26: | ||
*https://www.heinlein-support.de/blog/security/deaktivieren-sie-sslv3-apachepostfixdovecot-poodle-bug/ | *https://www.heinlein-support.de/blog/security/deaktivieren-sie-sslv3-apachepostfixdovecot-poodle-bug/ | ||
*https://wiki.dovecot.org/SSL/DovecotConfiguration | *https://wiki.dovecot.org/SSL/DovecotConfiguration | ||
+ | *https://www.sherbers.de/sichere-tls-konfiguration-mit-nginx/ |
Aktuelle Version vom 28. Oktober 2021, 12:33 Uhr
Configs
Tests
Allgemein
- nmap -sV --script ssl-enum-ciphers -p <PORT> <FQDN>
Apache2
- openssl s_client -tls1_2 -connect www.example.com:443
Dovecot
- openssl s_client -tls1_2 -connect www.example.com:993
Postfix
smtps
- openssl s_client -tls1_2 -connect www.example.com:465
submission
- openssl s_client -tls1_2 -connect www.example.com:587