![]() |
有腹肌的草稿本 · 如何利用JavaScript读取excel文 ...· 1 年前 · |
![]() |
刚毅的斑马 · Spring boot ...· 1 年前 · |
![]() |
沉着的墨镜 · javascript 数组翻转 ...· 1 年前 · |
![]() |
酒量小的墨镜 · 王永生带队赴北京智源人工智能研究院调研-北京 ...· 1 年前 · |
![]() |
单身的跑步鞋 · opencv是啥,用 python 还是用 ...· 1 年前 · |
当扫描服务器以确定是否符合PCI时,我收到了此错误。我想知道是不是因为我关掉了iptable。我不想要求他们再次扫描,直到我确信它会通过为止。我的第一个问题是,有没有办法自己扫描?我的另一个问题是,iptables是否被关闭了实际的问题?
以下是我正在犯的几个错误:
<代码>F29加密的连接
耽误您时间,实在对不起。
发布于 2010-12-29 06:14:15
这些错误与iptables无关--它们表明突出显示的服务被配置为以弱或不安全的方式支持SSL。
但是,如果您不打算向外部世界提供邮件服务,那么您应该禁用分别运行在端口465、993和995上的SMTPS、IMAPS和POP3S服务(或者使用iptables阻止它们)。
此外,假设您确实打算提供HTTPS服务,则需要修复您侦听的web服务器的SSL配置。您将希望将其配置为只支持TLS1.0连接,并且只支持强密码。有关这方面的帮助, ServerFault 是正确的站点。
发布于 2011-04-24 20:41:49
如果您正在使用Apache,则需要调整ssl.conf文件中的一些设置。最重要的是SSLProtocol和SSLCipherSuite。以下设置适用于我,但YMMV。您可能需要将这些添加到站点的VirtualHost容器中,而不是简单地调整默认容器中的现有容器。
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:!MEDIUM:+HIGH
尝试这些,然后使用下面的一个扫描工具进行免费扫描,看看您的网站提供了哪些密码.
https://www.ssllabs.com/ssldb/index.html
https://stackoverflow.com/questions/4547280
复制相似问题
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2023 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号: 粤B2-20090059 深公网安备号 44030502008569
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287