RHEL に含まれる Apache や sendmail などでのセキュリティ保護
更新 -
これは、暗号化を使用するアプリケーションを設定する方法を説明する一連の記事のインデックスページです。推奨される設定とソリューションを表示して、セキュリティに関する現在の既知の状況を説明します。
プロトコルと実装の両方で不具合が頻繁に発生するため、推奨される設定とパッケージのバージョンは変更する可能性があります。システムを実行しているユーザーは、セキュリティレベルを非常に高いまま維持することが期待されるため、新しい問題が発生した場合はすぐにアップデートして適用する必要があります。特定の状態でシステムがフリーズされず、セキュリティが保護されたままになります。
使用している暗号化ツールキット
| 暗号化ツールキット | RHEL7 | RHEL6 | RHEL5 | RHEL4 |
|---|---|---|---|---|
| openssl | v1.0.1e | v1.0.0 / v1.0.1e | v0.9.8e | v0.9.7a |
| NSS | v3.15.4 - v3.18.0 | v3.12.10 - v3.18.0 | v3.11.5 - v3.18.0 | v3.11.99 - v3.12.10 |
| gnutls | v3.1.19 - v3.3.8 | v2.8.5 | v1.4.1 | v1.0.20 |
アプリケーションの設定
| アプリケーション | 暗号化ツールキットの使用 | RHEL7 | RHEL6 | RHEL5 |
|---|---|---|---|---|
| Apache with mod_ssl | openssl | v2.4.6 | v2.2.15 | v2.2.3 |
| Apache with mod_nss | NSS | v1.0.8 | v1.0.8 | v1.0.8 |
| sendmail | openssl | v8.14.7 | v8.14.4 | v8.13.8 |
| postfix | openssl | v2.10.1 | v2.6.6 | v.2.3.3 |
| dovecot | openssl | v2.2.10 | v2.0.9 | v1.0.7 |
| cyrus-imapd | openssl | v2.4.17 | v2.3.16 | v2.3.7 |
| mysql/mariadb server | openssl | v5.5.41 | v5.1.73 | v5.0.95 |
| mysql/mariadb client | openssl | v5.5.41 | v5.1.73 | v5.0.95 |
| postgresql server | openssl | v9.2.10 | v8.4.20 | v8.1.23 |
| postgresql clients | openssl | v9.2.10 | v8.4.20 | v8.1.23 |
| openldap server | openssl/NSS | v2.4.39 | v2.4.39 | v2.3.43 |
| openldap client | openssl/NSS | v2.4.39 | v2.4.39 | v2.3.43 |
セキュリティ保護されている接続のテスト
セキュリティ保護されているサービスの特定の設定をテストする方法については Testing Secured Connections を参照してください。
Comments