Al ejecutar análisis de seguridad PCI en este servidor, falla en el puerto 25 con:
El servidor SSL admite cifrado débil ID de nCircle: 6174 Puerto: 25 Puntuación CVSS: 5,8 No cumple Descripción El servidor SSL (Secure Socket Layer) admite claves de cifrado débiles, que se definen como claves de cifrado con longitudes inferiores a 128 bits. Los mensajes cifrados con claves de cifrado débiles son relativamente fáciles de descifrar para un usuario no autorizado.
Intenté modificar /etc/postfix/main.cf con varios cambios:
- postconf -e smtpd_tls_mandatory_protocols="SSLv3,TLSv1"
- postconf -e smtpd_tls_mandatory_ciphers="alto"
- postconf -e smtpd_tls_exclude_ciphers="SSLv2,aNULL,ADH,eNULL"
Sin suerte. Este es el único puerto que falla en el análisis. Mis contenedores web e IMAP están todos bien.
Se agradece cualquier sugerencia.
Respuesta1
un documentoEncontré que recomienda las siguientes configuraciones para el cumplimiento de PCI:
postconf -e smtpd_tls_ciphers=medium
postconf -e smtpd_tls_protocols=\!SSLv2
postconf -e smtpd_tls_mandatory_ciphers=high
postconf -e smtpd_tls_exclude_ciphers="aNULL, MD5, DES"
Luego reinicie el demonio postfix por si acaso.
En realidad, el documento es para un producto VMWare no relacionado, pero postfix es postfix, ¿verdad?
;-)