20

مرکز آموزش نت آرام

hosting image

رفع خطا Check dovecot weak SSL/TLS Ciphers فایروال CSF

در این مقاله قصد داریم تا در مورد خطا Check dovecot weak SSL/TLS Ciphers در فایروال CSF به شما توضیح دهیم و نحوه رفع این خطا را به شما آموزش دهیم ، اگر شما از فایروال CSF برای امنیت سرور لینوکس خود استفاده می کنید احتمالا با افزونه آن کار کرده اید ، این افزونه یک قسمتی برای بررسی امنیت سرور دارد ( Check Server Security ) یکی از خطایی که ممکن است شما دریافت کنید خطا Check dovecot weak SSL/TLS Ciphers می باشد ، برای رفع این خطا لازم است شما با SSH سرور خود وارید شوید و از دستورات ساده زیر استفاده نمایید :

خطا Check dovecot weak SSL/TLS Ciphers

نحوه رفع خطا Check dovecot weak SSL/TLS Ciphers :

توضیحات خطا :

WARNING
Cipher list [fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][]. Due to weaknesses in the SSLv2 cipher you should /etc/dovecot.conf and set ssl_cipher_list to explicitly exclude it. For example:
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

برای رفع این مشکل به ssh سرور خود وارد شده و از دستورات زیر استفاده کنید ، توجه داشته باشید شما در صورتی که به روت سرور دسترسی نداشته باشید امکان این مشکل را نخواهید داشت :


wget -O /etc/dovecot.conf http://files.directadmin.com/services/custombuild/dovecot.conf
/etc/init.d/dovecot restart

مشکل رفع شد با مراجعه مجدد به صفحه بررسی تنظیمات امنیتی سرور دیگر این خطا را مشاهده نمی کنید :
mail check در فایروال csf

برای رفع کلیه خطا های csf می توانید از خدمات مدیریت سرور نت آرام استفاده نمایید ، امیدوارم این مقاله برای شما مفید بوده باشه ، در صورتی که نظر یا مشکلی در مورد خطا Check dovecot weak SSL/TLS Ciphers در csf داشتید می توانید در قسمت دیدگاه های وب سایت آن را برای ما ارسال نمایید.

منبع : انجمن دایرکت ادمین[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

2 Comments

  • با سلام .
    بنده این کارو انجام دادم . متاسفانه خاموش شد. !!!
    میشه راهنمایی کنید.
    اینم پیامش
    Restarting dovecot.
    Shutting down dovecot: [FAILED]
    Starting dovecot: doveconf: Warning: NOTE: You can get a new clean config fi
    le with: doveconf -n > dovecot-new.conf
    doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:3: ‘imaps’
    protocol is no longer necessary, remove it
    doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:3: ‘pop3s’
    protocol is no longer necessary, remove it
    doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:7: ssl_cert
    _file has been replaced by ssl_cert = <file
    doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:8: ssl_key_
    file has been replaced by ssl_key = <file
    doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:20: login_u
    ser has been replaced by service { user }
    doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:21: login_p
    rocesses_count has been replaced by service { process_min_avail }
    doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:201: add au
    th_ prefix to all settings inside auth {} and remove the auth {} section com

    • با سلام و احترام
      مجدد dovecot را از طریق custombuild نصب نمایید.
      موفق باشید

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد.