請問~用NESSUS 掃描, 在雷電 MAIL SERVER 出現 SSL2.0 問題

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
88leander
一級


註冊時間: 2012-03-13
文章: 17
來自: TAIWAN

發表發表於: 星期一 五月 21, 2012 9:54 am    文章標題: 請問~用NESSUS 掃描, 在雷電 MAIL SERVER 出現 SSL2.0 問題 引言回覆

請問大家

小弟的單位 固定要做 NESSUS 掃描, 在雷電 MAIL SERVER 出現 SSL2.0 問題
請問有哪位前輩知道要如何補強的嗎??

環境:
獨立的雷電 MAIL SERVER +WIN2003 SERVER 此主機單純作MAIL 服務

目前 雷電MAIL WEB MAIL 跑 SSL , SSL 的來源, 不知...前手到我接手 有斷層...

有上了 MS 的ㄚHOTFIX 無效,掃出來還是 SSL 弱點..
進了IE > 網際網路選項> 進階> 去勾選 SSL x.x OR TLS X.X .....無效

請問各位前輩,還有甚麼方式可以補強?

謝謝
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期一 五月 21, 2012 11:54 am    文章標題: 引言回覆

請先說明SSL 2.0 的問題內容, 因為我不懂你說的.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
88leander
一級


註冊時間: 2012-03-13
文章: 17
來自: TAIWAN

發表發表於: 星期二 五月 22, 2012 10:51 am    文章標題: 引言回覆

Arnor 寫到:
請先說明SSL 2.0 的問題內容, 因為我不懂你說的.



素大您好
目前 NESSUS弱點掃描出來的問題如下

"SSL Version 2 (v2) Protocol Detection "

說明如下
The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for several years. An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients.

有中間人攻擊的問題..

煩請素大 或有經驗的前輩指點一下 可以怎麼補強?

謝謝
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期三 五月 23, 2012 10:20 am    文章標題: 引言回覆

那 v3 呢 ?
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
88leander
一級


註冊時間: 2012-03-13
文章: 17
來自: TAIWAN

發表發表於: 星期三 五月 23, 2012 4:00 pm    文章標題: 引言回覆

Arnor 寫到:
那 v3 呢 ?


素大 您好
感謝撥空回答..

V3 在雷電MAIL SERVER 並沒有掃到

但是
在另一台WEB主機有出現過, 處理方式
1. 用 MS 提供的 HOTFIX
2.IE > 網際網路選項> 進階> 去勾選 SSL x.x OR TLS X.X .....
就沒掃到了...

在雷電MAIL SERVER 上 用同樣處理方式, 無效...
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期一 五月 28, 2012 9:53 am    文章標題: 引言回覆

我記得新的IE 已經用v3 在連才是.
maild 是 v2 v3 模式都有.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
88leander
一級


註冊時間: 2012-03-13
文章: 17
來自: TAIWAN

發表發表於: 星期二 五月 29, 2012 11:13 am    文章標題: 引言回覆

Arnor 寫到:
我記得新的IE 已經用v3 在連才是.
maild 是 v2 v3 模式都有.


素大

已經更新到IE8
IE8 也勾選用 SSL3.0 / TLS 1.0 ..

Nessus 掃出來還是SSL2.0 V2 ...

請問素大
如何辨識 雷電 SERVER 用的 SSL 是 2.0 或 3.0 的版本??
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期三 五月 30, 2012 10:31 am    文章標題: 引言回覆

SSL 使用的版本是看你用戶端要用哪個版本吧.
請到IE->選項->進階就看到了
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group