Вопросы Теги

Что такое атака Logjam и как защитить Ubuntu от нее?

В появилась новая проблема с SSL под названием «Logjam», которая была опубликована вчера.

Как это может повлиять на Ubuntu?

И как защитить Ubuntu от этого?

6
задан 21 May 2015 в 10:13

1 ответ

Обновите свой браузер, когда Вы будете мочь. Здесь можно проверить, затронут ли браузер: https://weakdh.org /

Google знает об этом и работает над фиксацией для их браузеров. Для firefox там является уведомлением на их форумах. От обоих можно ожидать обновления справедливо быстро.

Относительно этой ошибки:

нападение позволяет man-in-the-middle понижать безопасность соединений с более низким уровнем шифрования — 512 битов —, который может быть считан и напасться относительной простотой.

, Если Вы действительно используете шифрование сами, используют что-то лучше, чем 512 битов. Если шифрование будет сделано с браузером (https), то необходимо будет ожидать специалиста по обслуживанию того браузера для создания нового выпуска.

веб-сайт выше также имеет несколько указателей. Самый важный, если Вы используете апача:

Отключают поддержку SSLv2 и SSLv3 и включают поддержку TLS, явно позволяют/запрещают определенные шифры в данном распоряжении: 

    SSLProtocol             all -SSLv2 -SSLv3

    SSLCipherSuite          ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-     GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

    SSLHonorCipherOrder     on

Параметры DH — Используют сильные параметры DH, сгенерированные ранее: 

SSLOpenSSLConfCmd DHParameters "{path to dhparams.pem}"

у Них есть больше на MS IIS, nginx и кот .

<час>

На security.stackexchange.com существует также тема на этом: , Что такое Затор и как я предотвращаю его? с некоторыми деталями об этом.

0
ответ дан 21 May 2015 в 10:13

Другие вопросы по тегам:

Похожие вопросы: