我的 yaws 服务器暴露于 poodlebleed 漏洞,我想修改支持的密码以降低或消除风险。我已经尝试了许多基于密码手册页的密码字符串组合。每次尝试都会导致“错误的密码规范”或“意外输入”。
在网上搜索了一个示例但没有找到,我希望你们中的一个人有一个他们可以分享的工作示例。虽然这可能是操作员错误,但服务器正在运行 erlang R16B-03.7.el7 和 yaws 1.98-2.el7。
【问题讨论】:
标签: encryption yaws
首先,虽然不是直接回答您的问题,但请注意,我最近使用新的 SSL 配置设置 protocol_version 增强了 Yaws,它允许您完全取消 SSLv3。这是Yaws master at github。要使用它,您可以在 ssl 配置块中设置 protocol_version 配置变量,如下所示:
<ssl>
protocol_version = tlsv1.2, tlsv1.1, tlsv1
</ssl>
如果您愿意升级,这可以帮助解决 POODLE 漏洞。
现在,回答您的问题:您使用包含 Erlang 术语的字符串设置密码,例如从 the ssl:cipher_suites/0 function 返回的那些。例如,如果我从交互式 Yaws 会话中调用此函数,我会得到:
1> ssl:cipher_suites().
[{ecdhe_ecdsa,aes_256_cbc,sha384},
{ecdhe_rsa,aes_256_cbc,sha384},
{ecdh_ecdsa,aes_256_cbc,sha384},
{ecdh_rsa,aes_256_cbc,sha384},
...
还有更多输出,但我将其缩写,因为这里可以看到足以帮助回答您的问题。下面的示例将yaws.conf 中的ciphers 设置为上述输出的前两个元组:
<ssl>
ciphers = "[{ecdhe_ecdsa,aes_256_cbc,sha384},{ecdhe_rsa,aes_256_cbc,sha384}]"
</ssl>
至于文档,Yaws conf man page 中有这样的示例。
【讨论】: