Openssl security fail on Zimbra
28 de Setembro de 2011, 0:00 - sem comentários aindaSim , temos uma sutil falha no ssl do zimbra que afeta tanto a versão paga quanto a colaboration sendo ela anterior a versão 6.x .
A falha consiste na criptografia de determinado tipo para a conta anonima do ldap.
Como corregir.:
$ zmldapanon -d # remove acesso a pesquisa anonima no ldap $ postconf -e smtpd_tls_exclude_ciphers="aNULL, MD5, DES" #remove acesso ao post usando estas cipher $ zmlocalconfig -e smtpd_tls_exclude_ciphers="aNULL, MD5, DES"#remove acesso ao zimb usando estas cipher
Como eu sei que meu server está vulneravel?
Simples efetuando um teste com o seguinte comando.
$ openssl s_client -connect IPSERVIDOR:PORTA -cipher DES #o DES pode ser trocado por MD5 ou aNULL
Na condição de não estar vulnerável ele retornará o seguinte erro.:
3077801708:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:674
—
no peer certificate available
—
No client certificate CA names sent
—
SSL handshake has read 7 bytes and written 77 bytes
—
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
—
This is it.
Irssi
24 de Setembro de 2011, 0:00 - sem comentários aindaIrssi é um cliente de irc que substitui o antigo BitchX.
Ele gera uma pasta chamada .irssi
Dentro dela temos o arquivo config, onde podemos alterar dados de servidor, username,ircname e alias.
Vale ressaltar as linhas abaixo
settings = {
core = {
real_name = "Ramon Almeida"; ## nome real
user_name = "Ramon Almeida"; # username
nick = "Mufiu"; # nick
};
"fe-text" = { actlist_sort = "refnum"; };
"fe-common/core" = { theme = "default"; }; # thema utilizado
};
servers = (
{
address = "irc.freenode.net"; # servidor irc, não existe mais brasnet "LOL
chatnet = "Freenode";
port = "6667";
}
);
chatnets = {
IRCnet = {
type = "IRC";
max_kicks = "4";
max_msgs = "5";
max_whois = "4";
max_query_chans = "5";
};
Freenode = {
type = "IRC";
max_kicks = "4";
max_msgs = "3";
max_whois = "1";
};
SILC = { type = "SILC"; };
};
channels = (
{ name = "##boteco"; chatnet = "Freenode"; autojoin = "Yes"; }, #canal
{ name = "#fedora-br"; chatnet = "Freenode"; autojoin = "Yes"; }#canal
);
Falemos sobre os scripts.
Dentro da pasta .irssi deve ser criada caso não exista a pasta scripts.
No site irssi/script estão alguns que podem vir a ser uteis.
Para carregamento automatizado deles é necessário criar a pasta autorun dentro de scripts e colocar links simbólicos ou os scripts.
Irssi
24 de Setembro de 2011, 0:00 - sem comentários aindaIrssi é um cliente de irc que substitui o antigo BitchX.
Ele gera uma pasta chamada .irssi
Dentro dela temos o arquivo config, onde podemos alterar dados de servidor, username,ircname e alias.
Vale ressaltar as linhas abaixo
settings = {
core = {
real_name = "Ramon Almeida"; ## nome real
user_name = "Ramon Almeida"; # username
nick = "Mufiu"; # nick
};
"fe-text" = { actlist_sort = "refnum"; };
"fe-common/core" = { theme = "default"; }; # thema utilizado
};
servers = (
{
address = "irc.freenode.net"; # servidor irc, não existe mais brasnet "LOL
chatnet = "Freenode";
port = "6667";
}
);
chatnets = {
IRCnet = {
type = "IRC";
max_kicks = "4";
max_msgs = "5";
max_whois = "4";
max_query_chans = "5";
};
Freenode = {
type = "IRC";
max_kicks = "4";
max_msgs = "3";
max_whois = "1";
};
SILC = { type = "SILC"; };
};
channels = (
{ name = "##boteco"; chatnet = "Freenode"; autojoin = "Yes"; }, #canal
{ name = "#fedora-br"; chatnet = "Freenode"; autojoin = "Yes"; }#canal
);
Falemos sobre os scripts.
Dentro da pasta .irssi deve ser criada caso não exista a pasta scripts.
No site irssi/script estão alguns que podem vir a ser uteis.
Para carregamento automatizado deles é necessário criar a pasta autorun dentro de scripts e colocar links simbólicos ou os scripts.
