openssl
特定の名前が含まれているssl_chiperに対応しているホストを洗い出すスクリプト
#!/bin/sh buf=”” while read f; do line=$f /bin/echo -n “Checking [${line}] … ” if [ `echo “” | openssl s_cli…SMTPsをOpenSSL(telnet)で使う
基本的にこっちとかわりません。 https://hacknote.jp/archives/1455/ openssl s_client -connect {host}:465 -crlf ehlo localhost a…IMAPをtelnetなどで使う
メールサーバーの動作確認で、メールクライアントでコケた場合どこまでうまくいくのかデバッグするためにtelnetなどを使います。 IMAP 143 の場合 telnet {host} 143 ? login {user} …tomcatのfreak対応
OpenSSLの脆弱性で「FREAK」というものが流行ってきたようです。 内容は以下にまとめられています。 http://japan.zdnet.com/article/35061288/2/ http://www.it…秘密鍵にパスワードを追加する
ec2ではkeypairで作成した秘密鍵にはパスワードがついていません。 事情によりパスワードを追加したいときは以下のコマンドで追加できます。 openssl rsa -in secret_nopass.pem -out…
SSLv3 のハンドシェイクをチェックする方法
# openssl s_client -connect localhost:443 -ssl3 CONNECTED(00000003) … — SSL handshake has read 1629 bytes …Amazon Linux の CVE-2014-3566 (SSLv3脆弱性)対応
SSLv3のPOODLE問題といったセキュリティ脆弱性(CVE-2014-3566)が報告されています。 CVE-2014-3566 Advisory Amazon Linux の対応についてはこちらに手順が公開されてい…