Описание тега dual-messenger

Спасибо, но я ловлю авторитетный ответ или документацию, если она существует. Как платные приложения начинают играть большую роль в Линукс, Убунту не заявляли политики для включения в программу центра и особенно для этих конкретных вопросов, потому что я хотел бы начать поддерживать некоторые на этом пути. И с `ням обновление персонализация-СДБ-сделать chroot`? я пробовал он не работает , есть ли способ переустановить MySQL без Лоос существующими базами данных и настроек? Спасибо Упс, я только что обнаружил, что я не могу скачать этот файл, используя мое прямое подключение. Я обычно маршрут мой веб-трафика через прокси-сервер, но я думаю, что моя команда завиток делает прямое подключение по умолчанию. Используя ключ-X на скручиваемость починил его для меня. Перейдите в раздел Настройки > Общие > Сброс > Сбросить настройки сети. Теперь попробуйте подключить @owlswipe это были мои клавиатура, доступ в интернет, наушники и монитор. При подключении их не помогло, отключение функция FileVault на восстановление ОС позволяет мне оставить этот комментарий на моем MacBook прямо сейчас. Сейчас диагностика Яблока.

Я пытаюсь пройти сканирование PCI, я на Убунту сервер 12.04 ЛТС и nginx. Я пробовал все, что знаю и делал много исследований... по-видимому, кажется, что необходимо отключить установку в OpenSSL, который я не могу найти как это сделать.

Это результат сканирования:

Протокол SSL/TLS протокола инициализации вектора реализации уязвимость раскрытия информации в WWW (порт 443/TCP)

CVSS результат: средние 4.3 - незачет

Уязвимости CVE-2011-3389

и это предложил исправить сканером компанию PCI:

Настроить SSL/TLS-серверов использовать только TLS 1.1 и TLS 1.2, если поддерживается. Настроить SSL/TLS-серверов только поддержка шифров, которые не используют блочные шифры. Применять патчи, если таковые имеются.

В OpenSSL использует пустые фрагменты в качестве контрмеры, если опция 'SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS' определяется при помощи OpenSSL инициализируется.

Я не знаю как это сделать, я пробовала все, помогите я схожу с ума :)

Как я могу отключить эту SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS вариант???

Примечание: в протоколе TLSv1.1 и TLSv1.2 не включены прямо сейчас. Я обновлен до последней версии всех (Убунту 12.04 ЛТС, nginx1.2.7 и OpenSSL 1.0.1 ). Я читал, что последние версии заботится о проблеме (протокол TLS не поддерживается по умолчанию). Но я получаю точно такой же доклад от сканирования.

Ниже моя конфигурация веб-сервера, я сделал все, что было с шифрами, все еще получаю тот же результат:

сервера {

 слушать 192.ХХХ.ХХ.ХХ:443 SSL;в

 имя_сервера mydomain.org псевдоним *.mydomain.org;

 необходимо 70;

 # ssl_ciphers RC4 и выше:высокая:!аннулирует:!Алгоритм MD5:!kEDH;

 ssl_ciphers протокола ECDHE-RSA-на-AES128-SHA256 на:AES128-GCM не-то SHA256:алгоритм RC4:высокая:!Алгоритм MD5:!аннулирует:!Эд;

 ssl_prefer_server_ciphers на;

 ssl_protocols протоколе TLSv1, приводящая к протоколу SSLv3.1 в протоколе TLSv1.2;


 заканчивалось место в общий:статус:10м;

 ssl_session_timeout 10м;