为了符合 PCI 规范,我需要在 monit 安装中禁用 TLSV1.0,并且需要启用 SSL 才能在 IspConfig 安装中查看它。我尝试过明确设置版本,如下所示:
set ssl {
verify: enable,
version: tlsv12
}
但如果我
nmap --script ssl-enum-ciphers -p 2812 mywebserver.com
我获得了 TLSv1.0 的密码。
我在 Debian Jessie 上使用 Monit 版本 5.18。
答案1
对于像这样的随机应用程序,它们可能有也可能没有合理的加密支持,我将它们放在 nginx 代理后面。让 monit 绑定到localhost,然后让 Nginx 处理 TLS。
与 monit 及其同行不同,您可以放心,nginx 将支持行业最佳实践的加密,并将在短时间内更新以修补明天的 OpenSSL 漏洞。