در این مقاله قصد داریم تا در مورد خطا Check dovecot weak SSL/TLS Ciphers در فایروال CSF به شما توضیح دهیم و نحوه رفع این خطا را به شما آموزش دهیم ، اگر شما از فایروال CSF برای امنیت سرور لینوکس خود استفاده می کنید احتمالا با افزونه آن کار کرده اید ، این افزونه یک قسمتی برای بررسی امنیت سرور دارد ( Check Server Security ) یکی از خطایی که ممکن است شما دریافت کنید خطا Check dovecot weak SSL/TLS Ciphers می باشد ، برای رفع این خطا لازم است شما با SSH سرور خود وارید شوید و از دستورات ساده زیر استفاده نمایید :
نحوه رفع خطا Check dovecot weak SSL/TLS Ciphers :
توضیحات خطا :
WARNING
Cipher list [fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][]. Due to weaknesses in the SSLv2 cipher you should /etc/dovecot.conf and set ssl_cipher_list to explicitly exclude it. For example:
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
برای رفع این مشکل به ssh سرور خود وارد شده و از دستورات زیر استفاده کنید ، توجه داشته باشید شما در صورتی که به روت سرور دسترسی نداشته باشید امکان این مشکل را نخواهید داشت :
wget -O /etc/dovecot.conf http://files.directadmin.com/services/custombuild/dovecot.conf
/etc/init.d/dovecot restart
مشکل رفع شد با مراجعه مجدد به صفحه بررسی تنظیمات امنیتی سرور دیگر این خطا را مشاهده نمی کنید :
برای رفع کلیه خطا های csf می توانید از خدمات مدیریت سرور نت آرام استفاده نمایید ، امیدوارم این مقاله برای شما مفید بوده باشه ، در صورتی که نظر یا مشکلی در مورد خطا Check dovecot weak SSL/TLS Ciphers در csf داشتید می توانید در قسمت دیدگاه های وب سایت آن را برای ما ارسال نمایید.
منبع : انجمن دایرکت ادمین[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]
2 نظر منتشر شده
با سلام .
بنده این کارو انجام دادم . متاسفانه خاموش شد. !!!
میشه راهنمایی کنید.
اینم پیامش
Restarting dovecot.
Shutting down dovecot: [FAILED]
Starting dovecot: doveconf: Warning: NOTE: You can get a new clean config fi
le with: doveconf -n > dovecot-new.conf
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:3: ‘imaps’
protocol is no longer necessary, remove it
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:3: ‘pop3s’
protocol is no longer necessary, remove it
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:7: ssl_cert
_file has been replaced by ssl_cert = <file
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:8: ssl_key_
file has been replaced by ssl_key = <file
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:20: login_u
ser has been replaced by service { user }
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:21: login_p
rocesses_count has been replaced by service { process_min_avail }
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:201: add au
th_ prefix to all settings inside auth {} and remove the auth {} section com
با سلام و احترام
مجدد dovecot را از طریق custombuild نصب نمایید.
موفق باشید