이 서버에서 PCI 보안 검색을 실행할 때 다음과 같이 포트 25에서 실패합니다.
SSL 서버는 약한 암호화를 지원합니다. nCircle ID: 6174 포트: 25 CVSS 점수: 5.8 비준수 설명 SSL(Secure Socket Layer) 서버는 길이가 128비트 미만인 암호화 키로 정의되는 약한 암호화 키를 지원합니다. 약한 암호화 키로 암호화된 메시지는 권한이 없는 사용자가 비교적 쉽게 해독할 수 있습니다.
다양한 변경 사항을 적용하여 /etc/postfix/main.cf를 수정해 보았습니다.
- postconf -e smtpd_tls_mandatory_protocols="SSLv3,TLSv1"
- postconf -e smtpd_tls_mandatory_ciphers="높음"
- postconf -e smtpd_tls_exclude_ciphers="SSLv2,aNULL,ADH,eNULL"
불운. 이는 스캔에 실패한 유일한 포트입니다. 내 웹과 IMAP 포트는 모두 괜찮습니다.
어떤 제안이라도 감사하겠습니다.
답변1
하나의 문서PCI 규정 준수를 위해 다음 설정을 권장하는 것으로 나타났습니다.
postconf -e smtpd_tls_ciphers=medium
postconf -e smtpd_tls_protocols=\!SSLv2
postconf -e smtpd_tls_mandatory_ciphers=high
postconf -e smtpd_tls_exclude_ciphers="aNULL, MD5, DES"
그런 다음 좋은 측정을 위해 postfix 데몬을 다시 시작하십시오.
실제로는 관련 없는 VMWare 제품에 대한 문서인데 postfix는 postfix겠죠?
;-)