SSLv3: Abschalten ist angesagt...

[jahlives]

ich vermute mal die gesetzten Einstellungen werden irgendwo noch überschrieben. Such doch mal in allen Konfigfiles

find /pfad/zu/konfigs -type f -exec grep -H [COLOR=#333333]SSLCipherSuite '{}' \;

[/COLOR]

 

[hopeless]

Sieht nicht so aus:

Nemesis> find /etc/httpd/conf/extra/ -type f -exec grep -H SSLCipherSuite '{}' \;
/etc/httpd/conf/extra/httpd-alt-port-ssl-setting.conf:SSLCipherSuite HIGH:MEDIUM
/etc/httpd/conf/extra/httpd-ssl.conf-common:SSLCipherSuite HIGH:!EXPORT:!eNULL:!aNULL:!DES:!RC4:!RC2:!MD5:!IDEA:!SEED:!CAMELLIA:!AESGCM:+AES128:+AES256:+3DES:+kEECDH:+kRSA:!EDH:!aECDH:!aECDSA:!kECDHe:!SRP:!PSK

Es bleibt bei einem "F". Scheint also so, dass in der Grundeinstellung (zumindest auf einer DS212j) doch noch nicht alles gut ist.

Configuration

Protocols
TLS 1.2	Yes
TLS 1.1	Yes
TLS 1.0	Yes
SSL 3   INSECURE	Yes
SSL 2	No


Cipher Suites (SSL 3+ suites in server-preferred order; deprecated and SSL 2 suites always at the end)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH 256 bits (eq. 3072 bits RSA)   FS	256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH 256 bits (eq. 3072 bits RSA)   FS	256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   ECDH 256 bits (eq. 3072 bits RSA)   FS	256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f)   DH 1024 bits (p: 128, g: 1, Ys: 128)   FS	256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x6b)   DH 1024 bits (p: 128, g: 1, Ys: 128)   FS	256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)   DH 1024 bits (p: 128, g: 1, Ys: 128)   FS	256
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x88)   DH 1024 bits (p: 128, g: 1, Ys: 128)   FS	256
TLS_ECDH_anon_WITH_AES_256_CBC_SHA (0xc019)   INSECURE	256
TLS_DH_anon_WITH_AES_256_GCM_SHA384 (0xa7)   INSECURE	256
TLS_DH_anon_WITH_AES_256_CBC_SHA256 (0x6d)   INSECURE	256
TLS_DH_anon_WITH_AES_256_CBC_SHA (0x3a)   INSECURE	256
TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA (0x89)   INSECURE	256
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d)	256
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d)	256
TLS_RSA_WITH_AES_256_CBC_SHA (0x35)	256
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84)	256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH 256 bits (eq. 3072 bits RSA)   FS	128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH 256 bits (eq. 3072 bits RSA)   FS	128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   ECDH 256 bits (eq. 3072 bits RSA)   FS	128
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e)   DH 1024 bits (p: 128, g: 1, Ys: 128)   FS	128
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67)   DH 1024 bits (p: 128, g: 1, Ys: 128)   FS	128
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)   DH 1024 bits (p: 128, g: 1, Ys: 128)   FS	128
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x45)   DH 1024 bits (p: 128, g: 1, Ys: 128)   FS	128
TLS_ECDH_anon_WITH_AES_128_CBC_SHA (0xc018)   INSECURE	128
TLS_DH_anon_WITH_AES_128_GCM_SHA256 (0xa6)   INSECURE	128
TLS_DH_anon_WITH_AES_128_CBC_SHA256 (0x6c)   INSECURE	128
TLS_DH_anon_WITH_AES_128_CBC_SHA (0x34)   INSECURE	128
TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA (0x46)   INSECURE	128
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c)	128
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c)	128
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)	128
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41)	128
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012)   ECDH 256 bits (eq. 3072 bits RSA)   FS	112
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16)   DH 1024 bits (p: 128, g: 1, Ys: 128)   FS	112
TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA (0xc017)   INSECURE	112
TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0x1b)   INSECURE	112
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)	112
TLS_DHE_RSA_WITH_SEED_CBC_SHA (0x9a)   DH 1024 bits (p: 128, g: 1, Ys: 128)   FS	128
TLS_DH_anon_WITH_SEED_CBC_SHA (0x9b)   INSECURE	128
TLS_RSA_WITH_SEED_CBC_SHA (0x96)	128
TLS_RSA_WITH_IDEA_CBC_SHA (0x7)	128
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011)   ECDH 256 bits (eq. 3072 bits RSA)   FS	128
TLS_ECDH_anon_WITH_RC4_128_SHA (0xc016)   INSECURE	128
TLS_DH_anon_WITH_RC4_128_MD5 (0x18)   INSECURE	128
TLS_RSA_WITH_RC4_128_SHA (0x5)	128
TLS_RSA_WITH_RC4_128_MD5 (0x4)	128
TLS_DH_anon_WITH_RC4_128_MD5 (0x18)   INSECURE	128
TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0x1b)   INSECURE	112
TLS_DH_anon_WITH_AES_128_CBC_SHA (0x34)   INSECURE	128
TLS_DH_anon_WITH_AES_256_CBC_SHA (0x3a)   INSECURE	256
TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA (0x46)   INSECURE	128
TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA (0x89)   INSECURE	256
TLS_DH_anon_WITH_SEED_CBC_SHA (0x9b)   INSECURE	128
TLS_ECDH_anon_WITH_RC4_128_SHA (0xc016)   INSECURE	128
TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA (0xc017)   INSECURE	112
TLS_ECDH_anon_WITH_AES_128_CBC_SHA (0xc018)   INSECURE	128
TLS_ECDH_anon_WITH_AES_256_CBC_SHA (0xc019)   INSECURE	256
TLS_RSA_WITH_IDEA_CBC_SHA (0x7)	128

 

[jahlives]

ich könnte mir nicht erklären wie das Modellabhängig sein sollte. Mal noch ein !ADH reingemacht und zur Sicherheit auch ein !LOW

 

[hopeless]

Danke für eure Mühe, aber ich will da jetzt keine weitere Zeit investieren. Ich benutze einfach meine schon länger vorhandenen angepassten Datein, habe damit ein "A" und bin glücklich

 

[Frogman]

Vielleicht kann ja dennoch jemand anderes mit einer DS212j den Servertest bei SSLLabs machen - dann wäre zumindest geklärt, ob es an Veränderungen des System bei Deiner DS liegt und grundsätzlich an der Konfig dieses Modells.

 

[jahlives]

komisch ist auch dass SSLv3 aktiviert zu sein scheint obwohl es seine Konfig nicht anbietet. Irgendwo wird hier noch die Konfig überschrieben entweder weil noch ein Konfigfile nachher kommt oder durch das Startscript des Apache. Da würde ich mal den Startaufruf des Apache aus dem Script holen und nur diesen verwenden. Wenns dann klappt ist es klar, dass es im Startscript was sein muss. Gerade mein Startscript angeguckt: da gibt es zwei http-ssl-confs und eine GenerateConfig Funktion (DS1513+)

 

[Frogman]

By the way: hab gerade gesehen, die HTTP Strict Transport Security kann man in der DSM-5.1 bequem über eine Checkbox in den Webdiensten ein- und ausschalten, dann mit den Parametern max-age=31536000; includeSubDomains.

 

[jahlives]

Sodele also auch TLS anfällig für Poodle: https://community.qualys.com/blogs/securitylabs/2014/12/08/poodle-bites-tls
Sogar noch "einfacher" weil es keinen Protokolldowngrade braucht
Habe noch nicht getestet ob der openssl-Stack der Firmware auch anfällig ist auf Poodle vs. TLS. Habe keine DS, die mit HTTPS im Netz hängt

 

[Frogman]

...
Habe noch nicht getestet ob der openssl-Stack der Firmware auch anfällig ist auf Poodle vs. TLS. Habe keine DS, die mit HTTPS im Netz hängt

Nö
Aktueller Test: