110 পোর্টে এসএসএল কীভাবে থাকতে পারে?

আমি একটি আপ patched postfix + + Dovecot একটি বিরুদ্ধে সার্ভার মজান আক্রমণ (আমি অক্ষম sslv2 এবং SSLv3)।

https://test.drownattack.com

Shows :25
vulnerable to CVE-2016-0703
:110
vulnerable to CVE-2016-0703
...

পরবর্তীতে যদি আমি কমান্ড লাইন এর সাথে যুক্ত দ্বারা OpenSSL 's s_clientব্যবহার -ssl2সুইচ তারপর প্রোটোকল সমর্থিত নয়। আমি কি তাদের স্ক্যানার দ্বারা এটি একটি ভুল ধারণা হিসাবে নিতে পারি?

security ssl

— defiler
সূত্র

এছাড়াও, যদি না আমি ভুল বুঝে: "[পরীক্ষার ফলাফল] প্রচুর পরিমাণে সংগ্রহ এবং প্রক্রিয়াজাত করা ডেটার উপর ভিত্তি করে থাকে, সুতরাং অপারেটররা সমস্যাটি প্রশমিত করার পরে সেগুলি মেয়াদোত্তীর্ণ হতে পারে এবং পরিষেবাগুলি অরক্ষিত হিসাবে প্রদর্শন করতে পারে।" যার অর্থ এটি রিয়েল টাইমে আপডেট হয় না এবং আপনি যদি আক্রমণটি নিজেকে পুনরুত্পাদন করতে না পারেন তবে পরীক্ষার ফলাফলটি আপডেট না করা উদ্বেগের বিষয় নয়।

এই সরঞ্জামটি ফেব্রুয়ারী 2016-এ সনাক্ত করা দুর্বল পরিষেবাগুলি দেখায় এবং এটি ঠিক করা হয়েছে কিনা তা প্রত্যেকে আবারও তদন্ত করে। ফলাফলগুলিতে নতুন সার্ভার বা আমাদের স্ক্যানার মিস হওয়াগুলি অন্তর্ভুক্ত হবে না। লাইভ আপডেটগুলি 15 মিনিটের জন্য ক্যাশে করা হয়। আমি গতকাল এবং আজকে এটি অনেকবার রিফ্রেশ করেছিলাম, তাদের স্ক্যানাররা কিছু কাজ করেছে বলে মনে হয় তবে বন্দরগুলি দুর্বল বলে সর্বদা ফিরে আসে ... ssllabs.com এর মাধ্যমে আপনি তাজা উদ্ধার শুরু করার জন্য সরাসরি ক্যাশে সাফ করতে পারেন তবে এটি এখনও আমাকে দেখায়: 110 হ্যাঁ হ্যাঁ অসহায় করুন (SSL v2 সঙ্গে একই কী)

— defiler

পোর্ট 110 হ'ল পিওপি 3 এর ডিফল্ট পোর্ট , যা historতিহাসিকভাবে একটি স্পষ্ট পাঠ্য প্রোটোকল তবে যা STARTTLS পরিষ্কার টেক্সট চ্যানেলের উপর একটি এনক্রিপ্ট করা সংযোগে আলোচনার জন্য এবং আপগ্রেড করার জন্য সমর্থন বাড়ানো হয়েছে ।

আপনি -starttlsওপেনসেল- এ স্যুইচ দিয়ে পরীক্ষা করে দেখবেন :

openssl s_client -starttls pop3 -connect host:110

starttlsএনক্রিপশন আলোচনার জন্য সঠিক প্রোটোকলটি ব্যবহার না করে ওপেনএসএল এনক্রিপশন এবং বিকল্পগুলির মতো কোনও সমর্থন সনাক্ত করতে সক্ষম হবে না -ssl2বা -no_ssl2নির্বিশেষে ব্যর্থ হবে।

পোর্ট 25 এর ক্ষেত্রেও এটি একই সত্য, তবে smtpপ্রোটোকল সহ ...

— HBruijn
সূত্র