PCI DSS Compliance

excitingag · Jul 31, 2018

Guten Morgen,

wir haben das Mailgateway im Einsatz und wir haben beim PCI-Scan 2 offene Probleme und ich komme nicht weiter.

Vielleicht weiß hier jemand die Lösung.

SSL Certificate - Signature Verification Failed Vulnerability
...wir haben ein SSL Zertifikat von EuropeanSSL, also warum wird dies vom Gateway nicht gezeigt?

SSL Server Allows Anonymous Authentication Vulnerability
...nuja weiß hier jemad rat, es muss doch möglich sein dass anonymos emails senden darf...

lg Jürgen

dcsapak · Jul 31, 2018

zum ersten, zu wenig infos

zum zweiten ich bekomm folgenden output:

openssl s_client -connect IP:8006 -cipher aNULL

Code:

CONNECTED(00000003)
140478559298816:error:141640B5:SSL routines:tls_construct_client_hello:no ciphers available:../ssl/statem/statem_clnt.c:800:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1533035669
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---

wobei die zeile

140478559298816:error:141640B5:SSL routines:tls_construct_client_hello:no ciphers available:../ssl/statem/statem_clnt.c:800:

sagt dass es nicht geht

excitingag · Jul 31, 2018

ok, ist der Fehler bei Zertifikat des Servers zu suchen oder hat das was mit dem proxmox gateway zu tun, kannst Du das beurteilen?

heutger · Aug 5, 2018

Fehler 1: Zertifikat nicht korrekt eingespielt, würde ich vermuten => SSL-Support oder wer es eingespielt hat befragen
Fehler 2: Die verwandten CipherSuites in PMG sind nicht PCI-DSS-konform => dito

Search

Search

PCI DSS Compliance

excitingag

New Member

dcsapak

Proxmox Staff Member

excitingag

New Member

heutger

Famous Member

We value your privacy