Я ищу способ определить пользовательский набор шифров для VSFTPD на сервере Ubuntu.
Я нашел, что могу указать шифры через ВЫСОКИЙ/СРЕДНИЙ/НИЗКИЙ. Однако это недостаточно для меня, так как я должен настроить шифры все вручную.
Существует ли способ сделать это?
из руководства vsftpd.conf Я могу прочитать
ssl_ciphers
This option can be used to select which SSL ciphers vsftpd will
allow for encrypted SSL connections. See the ciphers man page
for further details. Note that restricting ciphers can be a use‐
ful security precaution as it prevents malicious remote parties
forcing a cipher which they have found problems with.
Default: DES-CBC3-SHA
Затем, если я проверю руководство по шифрованию (часть openssl), оно предоставит все типы шифров, которые вы можете использовать. На самом деле LOW / MEDIUM / HIGH определяются следующим образом
HIGH
"high" encryption cipher suites. This currently means those with key lengths larger than 128
bits, and some cipher suites with 128-bit keys.
MEDIUM
"medium" encryption cipher suites, currently some of those using 128 bit encryption.
LOW
"low" encryption cipher suites, currently those using 64 or 56 bit encryption algorithms but
excluding export cipher suites.
Таким образом, вы можете использовать любую из строк шифра, указанных в руководстве по шифрованию.
Недавно я узнал, что полностью можно определить пользовательские шифры; возьмем этот пример:
ssl_ciphers=ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA
Далее, не то, чтобы ОП спрашивал, но я чувствую, что могу поделиться еще одной возможностью безопасности.
Что при включении только TLS 1.1 и TLS 1.2. Этого можно добиться с помощью:
ssl_tlsv1=NO
В конце концов, я рекомендую протестировать вашу конфигурацию, например, на High-Tech Bridge, где вы легко сможете отладить вашу конфигурацию.
Это всего лишь пример: