際際滷

際際滷Share a Scribd company logo

あんしんな安艶恢サ`バ`のための皆皆晦譜協

?Download as PPTX, PDF?
?
Takayuki Ino
Takayuki Ino
1 of 38
Downloaded 53 times
Security Casual Talks (すみだセキュリティ茶氏その2) あんしんなWebサ`バ`のための SSLO協 2013/12/07 FALZ (@falz_yineng)
FALZ @falz_yineng とあるネット二Iでの サ`ビス戻工のインフ ラ議なシステムを_k /\喘 しています。 箸龍/d龍: 嶄忽Z |剴雰/弊順雰 り
Apache で SSL のO協 どうやっていますか?
よくわからない ほとんどデフォルト しかもバ`ジョン硬い http://www.flickr.com/photos/levork/5026708729/
鏑られる セキュリティ毅輝繁/何俸 翌何スキャンY惚 翌何烹PCI DSSなど http://www.flickr.com/photos/70609370@N00/7753084454/
なにすればいいの? lが仝芦畠々と冱ってくれるの? でもあまり返を譴韻燭ない http://www.flickr.com/photos/colinkinner/2200500024
gなO協で 埓里砲靴 鏑られたり 匚も蓄れなく ならないようにする http://www.flickr.com/photos/tambako/4780304268/
https = Hypertext Transfer Protocol Secure https = http + SSL/TLS
麼にいじるところ(Linux + Apache) http://www.flickr.com/photos/hinkelstone/2435823037/
SSLCipherSuite SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL openssl のコマンドで どんな圧催晒Neか_J辛嬬 $ openssl ciphers Cv `{圧催晒スイ`ト}¨
$ openssl ciphers -v 'ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL' | sort AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1 AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1 DES-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5 DES-CBC-SHA SSLv3 Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 DES-CBC3-MD5 SSLv2 Kx=RSA Au=RSA Enc=3DES(168) Mac=MD5 DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1 DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1 DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1 DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1 DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH Au=DSS Enc=DES(56) Mac=SHA1 EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1 EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH Au=RSA Enc=DES(56) Mac=SHA1 EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1 EXP-DES-CBC-SHA SSLv3 Kx=RSA(512) Au=RSA Enc=DES(40) Mac=SHA1 export EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512) Au=DSS Enc=DES(40) Mac=SHA1 export EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512) Au=RSA Enc=DES(40) Mac=SHA1 export EXP-KRB5-DES-CBC-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(40) Mac=MD5 export EXP-KRB5-DES-CBC-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(40) Mac=SHA1 export EXP-KRB5-RC2-CBC-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=RC2(40) Mac=MD5 export EXP-KRB5-RC2-CBC-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC2(40) Mac=SHA1 export EXP-KRB5-RC4-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(40) Mac=MD5 export EXP-KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(40) Mac=SHA1 export EXP-RC2-CBC-MD5 SSLv2 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 export EXP-RC2-CBC-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 export EXP-RC4-MD5 SSLv2 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export EXP-RC4-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export KRB5-DES-CBC-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(56) Mac=MD5 KRB5-DES-CBC-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(56) Mac=SHA1 KRB5-DES-CBC3-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=MD5 KRB5-DES-CBC3-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=SHA1 KRB5-RC4-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=MD5 KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=SHA1 RC2-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC2(128) Mac=MD5 RC4-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5 RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5 RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1 ほぼデフォルトの ままのサ`バ
まずやること ? SSLv2 を聞わない ? 圧催晒業の詰いものを茅翌 1. EXP 2. ADH 3. すでに芦畠でないとみなされているもの a. RC2 b. DES
$ openssl ciphers -v 'ALL:!ADH:!EXP:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-eNULL' | sort AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1 AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1 DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1 DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1 DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1 DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1 DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1 EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1 KRB5-DES-CBC3-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=MD5 KRB5-DES-CBC3-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=SHA1 KRB5-RC4-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=MD5 KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=SHA1 RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5 RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1 だいぶgれた
http://www.flickr.com/photos/124330160/193454651/ さらに貧を朕峺す
BEAST好弔鮖惘椶垢 http://www.flickr.com/photos/29001024@N02/2713261901/
SSL 3.0とTLS 1.0プロトコルのCBCCipher Block Chainingモ`ドには、峠猟とそれに鬉靴唇戯杜弔鯤屬か りに圧催盾ixk峠猟好庁が辛嬬であるという巌樋來 CVE-2011-3389が贋壓します。 この}は、圧催晒のための兜豚ベクトルQ協圭隈に軟咀し ています。TLSプロトコルのCBCモ`ドでは、恷兜のレコ`ドの 兜豚ベクトルとして、eのIや蜘畜秤鵑忙づき伏撹された を聞喘します。しかし、參週のレコ`ドの兜豚ベクトルとして、 岷念のレコ`ドの恷瘁の圧催ブロックを聞喘します。ここに巌 樋來CVE-2011-3389につながる勣咀があります。 CSIRTメモ - チェックしておきたい巌樋來秤鵤2011.10.18升 Itpro http://itpro.nikkeibp.co.jp/article/COLUMN/20111017/370861/ なんかヤバイらしい
CBCモ`ドとやらをやめてみる + 嗤燭修Δ編O協をいくつか弖紗してみる SSLProtocol all -SSLv2 SSLHonorCipherOrder on SSLCipherSuite ECDHE-RSA-AES256-SHA384:AES256SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM:!SSLV2: !eNULL:!EXP
$ openssl ciphers -v 'ECDHE-RSA-AES256-SHA384:AES256SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM:!SSLV2:!eNULL:!EXP' RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1 PSK-RC4-SHA SSLv3 Kx=PSK Au=PSK Enc=RC4(128) Mac=SHA1 KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=SHA1 AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1 CAMELLIA256-SHA SSLv3 Kx=RSA Au=RSA Enc=Camellia(256) Mac=SHA1 PSK-AES256-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=AES(256) Mac=SHA1 DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1 PSK-3DES-EDE-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=3DES(168) Mac=SHA1 KRB5-DES-CBC3-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=SHA1 AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1 CAMELLIA128-SHA SSLv3 Kx=RSA Au=RSA Enc=Camellia(128) Mac=SHA1 PSK-AES128-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=AES(128) Mac=SHA1
聞ってほしい圧催晒圭塀を サ`バで峺協したにする SSLHonorCipherOrder On
CRIME好貨 http://www.flickr.com/photos/voteprime/4871645231/
嶄g宀好 (man-in-the-middle attack) により、 HTTP リクエストに根まれる猟忖双から HTTP ヘッダ に根まれる猟忖双を容yされることで (宥各 CRIME 好) 、峠猟の HTTP ヘッダを函誼される辛嬬來が あります。 JVNDB-2012-004393 - JVN iPedia - 巌樋來貨秤鵐禰`タベ`ス http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012004393.html なんかヤバイらしい
SSLのRsI尖を o浸する Apache2.4 -> C嬬あり Apache2.2 -> 2.2.24 からC嬬弖紗 Changes with Apache 2.2.24 *) mod_ssl: Change default for SSLCompression to off, as compression causes security issues in most setups. (The so called "CRIME" attack). [Stefan Fritsch]
? Apache をバ`ジョンアップ ? conf にディレクティブ弖紗 SSLCompression off <VirtualHost>の翌にかないと 鏑られる # service httpd configtest Syntax error on line 23 of /usr/local/apache2/conf/httpdssl.conf: This version of openssl does not support configuring compression within <VirtualHost> sections.
SSLCipherSuiteの O協Y惚は ブラウザ`貧で _Jできる
# Per-Server Logging: # The home of a custom SSL log file. Use this when you want a # compact non-error SSL logfile on a virtual host basis. CustomLog "/usr/local/apache2/logs/ssl_request_log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b" ログにプロトコルと圧催晒スイ`トを 竃薦することも辛嬬
http://www.flickr.com/photos/voteprime/4871645231/ lかにチェックしてもらいたい
https://www.ssllabs.com/ssltest/
SSLにvする?な朕をチェック 巌樋なw侭を峺姜
httpsサ`バのドメイン兆を秘れるだけ あとは方蛍棋つ
^Do not Show the results on the boards ̄ ホスト匯Eに氷されてしまう
あんしんな安艶恢サ`バ`のための皆皆晦譜協
あんしんな安艶恢サ`バ`のための皆皆晦譜協
さすが單倔ですね
SSL Server Test と `openssl ciphers¨ で テスト http://www.flickr.com/photos/25732779@N07/2938983864/ 埓里編O協ができる
でもブラウザ`での テストも梨れずに。 埓里垢てアクセスできなければo吭龍
恷除のApacheなら デフォルトでもそれなりに埓 SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 それは浪ぶべきこと
圧催盾iはいたちごっこ http://www.flickr.com/photos/pauldwaite/2845329889/ ECDHE とか RC4 やめとけとか TLS1.2 とか
仟たな}をうまくキャッチして 埓里砲靴茲 SSL Server Test を協豚議にチェック http://www.flickr.com/photos/70609370@N00/7753084454/

More Related Content

あんしんな安艶恢サ`バ`のための皆皆晦譜協