[Public] Logjam
Ralf Jung
post at ralfj.de
Fr Mai 22 13:59:47 CEST 2015
Hallo allerseits,
der aktuelle Status bzgl. Logjam[0] und unserem Server ist:
* SMTP war nie anfällig, da ich schon länger eigene 2048bit-DH-Parameter
nutze und EXPORT-Cipher deaktiviert waren.
* Jabber nutzt jetzt dieselben Parameter wie SMTP, EXPORT war schon
deaktiviert. Bitte meldet euch, falls ihr euch nicht mehr verbinden
könnt.
* Apache hatte EXPORT deaktiviert, und es nutzt eine hard-coded
4096bit Primzahl für DH. Das sollte reichen - die Primzahl ist
zwar global die gleiche, aber offenbar scheint man momentan davon
auszugehen, dass >=2048bit selbst für die NSA zu groß ist.
Ich bin hier noch dabei, mit anderen Parameter zu experimentieren.
Insb. könnte es sein, dass Holgers Probleme mit dieser großen
Primzahl zusammenhängen. Falls das der Fall ist, werde ich
Apache auch auf die oben erwähnte selbstgenerierte 2048bit-
Primzahl umstellen.
Auf meinem eigenen Server sieht's leider weniger gut aus, ejabberd und
der alte Apache lassen sich nicht entsprechend konfigurieren :(
[0]
<http://www.heise.de/newsticker/meldung/Logjam-Attacke-Verschluesselung-von-zehntausenden-Servern-gefaehrdet-2657502.html>
Viele Grüße,
Ralf
Mehr Informationen über die Mailingliste Public