RC4の無効化

SSLチェック【証明書・プロトコル・暗号スイート確認】
サーバー管理者用の支援ページです。管理中サーバーに対して「SSLが正常に動作をしているか」「脆弱性に対応できているか」「有効期限は大丈夫か」などを確認できます。

このサイトで暗号仕様スィートというの試したら、

RC4が有効化されていて脆弱性があることがわかった。

そこでこれらを無効化しようと思う。無効化するのはpostfixとdovecot。

nginxはすでに無効化されていた。

まず、postfixから無効化していこう。

#vi /etc/postfix/main.conf

一番したに追加し

smtpd_tls_exclude_ciphers = aNULL, DES, 3DES, MD5, DES+MD5, RC4

# service postfix restart

次はdovecot

# vi /etc/dovecot/conf.d/10-ssl.conf

ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL:!RC4

# service dovecot restart

これで上記サイトでチェックしてください。RC4は無効化されています。

おまけ!!

GMOのVPSにコンソールログインする場合java8だとエラーになる。

java7にダウングレード。

Java SE 7のパブリック・アップデートの終了

やれやれ、なんでアクセスできないのかと思ったら・・・。

java8に対応しろよ。


Warning: touch(): Unable to create file /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/debug.log because Permission denied in /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/common.php on line 8730

Warning: filesize(): stat failed for /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/debug.log in /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/common.php on line 8737

Warning: file_put_contents(/home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/debug.log): failed to open stream: Permission denied in /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/common.php on line 8739