Re: Ubuntu 11.04 Server - Apache2 - SSL version 3
Καλο το βλέπω, έκανες έλεγχο και δεν είναι v3? Sent From iPhone Alexius Dionysius Diakogiannis Think Before You Print This Email 27 Ιουλ 2011, 17:14, ο/η Panagiotis Theodoropoulos tpanagio...@gmail.com έγραψε: Πως μπορώ να ενεργοποιήσω το SSL version 3 σε Ubuntu 11.04 Server - Apache2 ? Οι παρακάτω ρυθμίσεις στο config αρχείο (-ssl) του Virtual Host το ενεργοποιούν? Είναι ο σωστός τρόπος? Μήπως πρέπει να δηλωθούν οι παρακάτω (με μπλε χρώμα) και σε κάποιο άλλο αρχείο config? Υπάρχει κάποια εντολή που να δείχνει την SSL version που χρησιμοποιείται? *VirtualHost *:443 DocumentRoot /local/www/ssl_html SSLEngine on SSLOptions +StrictRequire Directory / SSLRequireSSL /Directory SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:* *+HIGH:+MEDIUM SSLRandomSeed startup file:/dev/urandom 1024* * SSLRandomSeed connect file:/dev/urandom 1024 SSLSessionCache shm:/usr/local/apache2/logs/* *ssl_cache_shm SSLSessionCacheTimeout 600 SSLCertificateFile /etc/apache2/ssl/server.crt* * SSLCertificateKeyFile /etc/apache2/ssl/server.key SSLVerifyClient none* * SSLProxyEngine off IfModule mime.c* * AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl /IfModule SetEnvIf User-Agent .*MSIE.* \ * * nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 /VirtualHost* -- Παναγιώτης Θεοδωρόπουλος Panagiotis Theodoropoulos tpanagio...@gmail.com -- next part -- An HTML attachment was scrubbed... URL: https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20110727/b72e032a/attachment.html -- Ubuntu-gr mailing list Ubuntu-gr@lists.ubuntu.com If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr -- Ubuntu-gr mailing list Ubuntu-gr@lists.ubuntu.com If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
Re: Ubuntu 11.04 Server - Apache2 - SSL version 3
Πως κάνω έλεγχο? Υπάρχει εντολή που δείχνει την SSL version που χρησιμοποιείται? On Wed, Jul 27, 2011 at 5:38 PM, Alexius Dionysius Diakogiannis alexius.dionys...@diakogiannis.com wrote: Καλο το βλέπω, έκανες έλεγχο και δεν είναι v3? Sent From iPhone Alexius Dionysius Diakogiannis Think Before You Print This Email 27 Ιουλ 2011, 17:14, ο/η Panagiotis Theodoropoulos tpanagio...@gmail.com έγραψε: Πως μπορώ να ενεργοποιήσω το SSL version 3 σε Ubuntu 11.04 Server - Apache2 ? Οι παρακάτω ρυθμίσεις στο config αρχείο (-ssl) του Virtual Host το ενεργοποιούν? Είναι ο σωστός τρόπος? Μήπως πρέπει να δηλωθούν οι παρακάτω (με μπλε χρώμα) και σε κάποιο άλλο αρχείο config? Υπάρχει κάποια εντολή που να δείχνει την SSL version που χρησιμοποιείται? *VirtualHost *:443 DocumentRoot /local/www/ssl_html SSLEngine on SSLOptions +StrictRequire Directory / SSLRequireSSL /Directory SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:* *+HIGH:+MEDIUM SSLRandomSeed startup file:/dev/urandom 1024* * SSLRandomSeed connect file:/dev/urandom 1024 SSLSessionCache shm:/usr/local/apache2/logs/* *ssl_cache_shm SSLSessionCacheTimeout 600 SSLCertificateFile /etc/apache2/ssl/server.crt* * SSLCertificateKeyFile /etc/apache2/ssl/server.key SSLVerifyClient none* * SSLProxyEngine off IfModule mime.c* * AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl /IfModule SetEnvIf User-Agent .*MSIE.* \ * * nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 /VirtualHost* -- Παναγιώτης Θεοδωρόπουλος Panagiotis Theodoropoulos tpanagio...@gmail.com -- next part -- An HTML attachment was scrubbed... URL: https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20110727/b72e032a/attachment.html -- Ubuntu-gr mailing list Ubuntu-gr@lists.ubuntu.com If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr -- Παναγιώτης Θεοδωρόπουλος Panagiotis Theodoropoulos tpanagio...@gmail.com -- next part -- An HTML attachment was scrubbed... URL: https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20110727/4e3174f3/attachment.html -- Ubuntu-gr mailing list Ubuntu-gr@lists.ubuntu.com If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
Re: Ubuntu 11.04 Server - Apache2 - SSL version 3
Είτε απο τις ιδιότητες της σελίδας και του πιστοποιητικού απο τον browser είτε απο ένα vulnerability scanner πχ Nessus Sent From iPhone Alexius Dionysius Diakogiannis Think Before You Print This Email 27 Ιουλ 2011, 17:44, ο/η Panagiotis Theodoropoulos tpanagio...@gmail.com έγραψε: Πως κάνω έλεγχο? Υπάρχει εντολή που δείχνει την SSL version που χρησιμοποιείται? On Wed, Jul 27, 2011 at 5:38 PM, Alexius Dionysius Diakogiannis alexius.dionys...@diakogiannis.com wrote: Καλο το βλέπω, έκανες έλεγχο και δεν είναι v3? Sent From iPhone Alexius Dionysius Diakogiannis Think Before You Print This Email 27 Ιουλ 2011, 17:14, ο/η Panagiotis Theodoropoulos tpanagio...@gmail.com έγραψε: Πως μπορώ να ενεργοποιήσω το SSL version 3 σε Ubuntu 11.04 Server - Apache2 ? Οι παρακάτω ρυθμίσεις στο config αρχείο (-ssl) του Virtual Host το ενεργοποιούν? Είναι ο σωστός τρόπος? Μήπως πρέπει να δηλωθούν οι παρακάτω (με μπλε χρώμα) και σε κάποιο άλλο αρχείο config? Υπάρχει κάποια εντολή που να δείχνει την SSL version που χρησιμοποιείται? *VirtualHost *:443 DocumentRoot /local/www/ssl_html SSLEngine on SSLOptions +StrictRequire Directory / SSLRequireSSL /Directory SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:* *+HIGH:+MEDIUM SSLRandomSeed startup file:/dev/urandom 1024* * SSLRandomSeed connect file:/dev/urandom 1024 SSLSessionCache shm:/usr/local/apache2/logs/* *ssl_cache_shm SSLSessionCacheTimeout 600 SSLCertificateFile /etc/apache2/ssl/server.crt* * SSLCertificateKeyFile /etc/apache2/ssl/server.key SSLVerifyClient none* * SSLProxyEngine off IfModule mime.c* * AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl /IfModule SetEnvIf User-Agent .*MSIE.* \ * * nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 /VirtualHost* -- Παναγιώτης Θεοδωρόπουλος Panagiotis Theodoropoulos tpanagio...@gmail.com -- next part -- An HTML attachment was scrubbed... URL: https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20110727/b72e032a/attachment.html -- Ubuntu-gr mailing list Ubuntu-gr@lists.ubuntu.com If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr -- Παναγιώτης Θεοδωρόπουλος Panagiotis Theodoropoulos tpanagio...@gmail.com -- next part -- An HTML attachment was scrubbed... URL: https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20110727/64e8a253/attachment.html -- Ubuntu-gr mailing list Ubuntu-gr@lists.ubuntu.com If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
Re: Ubuntu 11.04 Server - Apache2 - SSL version 3
Εχω εγκατεστημένο το OpenVas σε Ubuntu οπότε θα το δω και από εκεί. Χαιρετισμούς 2011/7/27 Alexius Dionysius Diakogiannis alexius.dionys...@diakogiannis.com Είτε απο τις ιδιότητες της σελίδας και του πιστοποιητικού απο τον browser είτε απο ένα vulnerability scanner πχ Nessus Sent From iPhone Alexius Dionysius Diakogiannis Think Before You Print This Email 27 Ιουλ 2011, 17:44, ο/η Panagiotis Theodoropoulos tpanagio...@gmail.com έγραψε: Πως κάνω έλεγχο? Υπάρχει εντολή που δείχνει την SSL version που χρησιμοποιείται? On Wed, Jul 27, 2011 at 5:38 PM, Alexius Dionysius Diakogiannis alexius.dionys...@diakogiannis.com alexius.dionys...@diakogiannis.com wrote: Καλο το βλέπω, έκανες έλεγχο και δεν είναι v3? Sent From iPhone Alexius Dionysius Diakogiannis Think Before You Print This Email 27 Ιουλ 2011, 17:14, ο/η Panagiotis Theodoropoulos tpanagio...@gmail.com tpanagio...@gmail.com έγραψε: Πως μπορώ να ενεργοποιήσω το SSL version 3 σε Ubuntu 11.04 Server - Apache2 ? Οι παρακάτω ρυθμίσεις στο config αρχείο (-ssl) του Virtual Host το ενεργοποιούν? Είναι ο σωστός τρόπος? Μήπως πρέπει να δηλωθούν οι παρακάτω (με μπλε χρώμα) και σε κάποιο άλλο αρχείο config? Υπάρχει κάποια εντολή που να δείχνει την SSL version που χρησιμοποιείται? *VirtualHost *:443 DocumentRoot /local/www/ssl_html SSLEngine on SSLOptions +StrictRequire Directory / SSLRequireSSL /Directory SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:* *+HIGH:+MEDIUM SSLRandomSeed startup file:/dev/urandom 1024* * SSLRandomSeed connect file:/dev/urandom 1024 SSLSessionCache shm:/usr/local/apache2/logs/* *ssl_cache_shm SSLSessionCacheTimeout 600 SSLCertificateFile /etc/apache2/ssl/server.crt* * SSLCertificateKeyFile /etc/apache2/ssl/server.key SSLVerifyClient none* * SSLProxyEngine off IfModule mime.c* * AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl /IfModule SetEnvIf User-Agent .*MSIE.* \ * * nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 /VirtualHost* -- Παναγιώτης Θεοδωρόπουλος Panagiotis Theodoropoulos tpanagio...@gmail.comtpanagio...@gmail.com -- next part -- An HTML attachment was scrubbed... URL: https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20110727/b72e032a/attachment.html https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20110727/b72e032a/attachment.html -- Ubuntu-gr mailing list Ubuntu-gr@lists.ubuntu.comUbuntu-gr@lists.ubuntu.com If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr -- Παναγιώτης Θεοδωρόπουλος Panagiotis Theodoropoulos tpanagio...@gmail.comtpanagio...@gmail.com -- Παναγιώτης Θεοδωρόπουλος Panagiotis Theodoropoulos tpanagio...@gmail.com -- next part -- An HTML attachment was scrubbed... URL: https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20110727/23668a1f/attachment.html -- Ubuntu-gr mailing list Ubuntu-gr@lists.ubuntu.com If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
Re: Ubuntu 11.04 Server - Apache2 - SSL version 3
Δεν χρειαζεται τοση φασαρια ενα openssl s_client -connect slashdot.org:443 -ssl2 αρκει. Ακομα ομως και αν δεν εχεις SSLv2, μπορει να χρησιμοποιεις weak crypto http://www.pentesterscripting.com/discovery/ssl_tests τρεξε μια το σκριπτακι αυτο και εισαι οκ On 07/27/2011 05:51 PM, Panagiotis Theodoropoulos wrote: Εχω εγκατεστημένο το OpenVas σε Ubuntu οπότε θα το δω και από εκεί. Χαιρετισμούς 2011/7/27 Alexius Dionysius Diakogiannis alexius.dionys...@diakogiannis.com Είτε απο τις ιδιότητες της σελίδας και του πιστοποιητικού απο τον browser είτε απο ένα vulnerability scanner πχ Nessus Sent From iPhone Alexius Dionysius Diakogiannis Think Before You Print This Email 27 Ιουλ 2011, 17:44, ο/η Panagiotis Theodoropoulos tpanagio...@gmail.com έγραψε: Πως κάνω έλεγχο? Υπάρχει εντολή που δείχνει την SSL version που χρησιμοποιείται? On Wed, Jul 27, 2011 at 5:38 PM, Alexius Dionysius Diakogiannis alexius.dionys...@diakogiannis.com alexius.dionys...@diakogiannis.com wrote: Καλο το βλέπω, έκανες έλεγχο και δεν είναι v3? Sent From iPhone Alexius Dionysius Diakogiannis Think Before You Print This Email 27 Ιουλ 2011, 17:14, ο/η Panagiotis Theodoropoulos tpanagio...@gmail.com tpanagio...@gmail.com έγραψε: Πως μπορώ να ενεργοποιήσω το SSL version 3 σε Ubuntu 11.04 Server - Apache2 ? Οι παρακάτω ρυθμίσεις στο config αρχείο (-ssl) του Virtual Host το ενεργοποιούν? Είναι ο σωστός τρόπος? Μήπως πρέπει να δηλωθούν οι παρακάτω (με μπλε χρώμα) και σε κάποιο άλλο αρχείο config? Υπάρχει κάποια εντολή που να δείχνει την SSL version που χρησιμοποιείται? *VirtualHost *:443 DocumentRoot /local/www/ssl_html SSLEngine on SSLOptions +StrictRequire Directory / SSLRequireSSL /Directory SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:* *+HIGH:+MEDIUM SSLRandomSeed startup file:/dev/urandom 1024* * SSLRandomSeed connect file:/dev/urandom 1024 SSLSessionCache shm:/usr/local/apache2/logs/* *ssl_cache_shm SSLSessionCacheTimeout 600 SSLCertificateFile /etc/apache2/ssl/server.crt* * SSLCertificateKeyFile /etc/apache2/ssl/server.key SSLVerifyClient none* * SSLProxyEngine off IfModule mime.c* * AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl /IfModule SetEnvIf User-Agent .*MSIE.* \ * * nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 /VirtualHost* -- Παναγιώτης Θεοδωρόπουλος Panagiotis Theodoropoulos tpanagio...@gmail.comtpanagio...@gmail.com -- next part -- An HTML attachment was scrubbed... URL: https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20110727/b72e032a/attachment.html https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20110727/b72e032a/attachment.html -- Ubuntu-gr mailing list Ubuntu-gr@lists.ubuntu.comUbuntu-gr@lists.ubuntu.com If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr -- Παναγιώτης Θεοδωρόπουλος Panagiotis Theodoropoulos tpanagio...@gmail.comtpanagio...@gmail.com -- What is the air-speed velocity of an unladen swallow? -- Ubuntu-gr mailing list Ubuntu-gr@lists.ubuntu.com If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
