我们正在使用 Nessus 来确认我们的服务器没有通过任何端口支持 SSL 2 和 3。我们最终选择了最后一个产品 - samba (3.6.25)。
此 Samba 版本不支持在配置和构建期间关闭 SSL。它需要更改 smb.conf
我们遇到的问题是,尽管ldap ssl = off
(并重新启动 smbd)Nessus 仍然不断发现 SSL23。
我们目前已经没有什么主意了,任何寻找解决方案的查询到目前为止都失败了。
有人解决过这个问题吗?
答案1
Linux 上的 Nessus 由于 Samba 检测到 SSL 版本 2 和 3。如何修复?
首先,确保 SAMBA 是最新的或已修补。
其次,确保其配置良好。例如,在 Samba 上禁用 SSLv3在 Linux & Unix Stack Exchange 或禁用 SSLv3 以减轻 POODLE 的影响在 SAMBA 邮件列表上。
简短的回答是,您似乎必须正确配置 GnuTLS,SAMBA 似乎依赖于它。
我们遇到的问题是,尽管 ldap ssl = off(并重新启动 smbd),Nessus 仍然不断发现 SSL23。
从总体上看,向发行版或软件包维护者提交错误报告。这显然是一个安全错误,用于在 2015 年支持 SSLv2 和 SSLv3。
答案2
最后,我犯了个错误。问题是不是在桑巴舞中。
确实,ldap ssl = off
它正在做它应该做的事情,但我们的另一个工具(使用 SAMBA 启动和停止)使用 SSL3 作为主要协议。这就是 Nessus 发现它的原因。当我们强制使用 TLS1 时,问题就消失了。
感谢您的所有帮助,对于任何浪费时间阅读并尝试解决问题的人,我深感抱歉。
祝福你,格雷格。