lunes, 21 de septiembre de 2015

Zimbra informe de error TLS en Firefox

En Firefox 39 o superior con versiones de Zimbra 7 o anterior no podremos visualizar la web de Zimbra y nos devolverá un error.
https://support.mozilla.org/es/kb/informes-de-error-tls

Tal y como se describe en el wiki de Zimbra hay que deshabilitar los tipos de cifrado Diffie Hellman inseguros.
https://wiki.zimbra.com/wiki/Disabling_the_use_of_weak_DH_keys_in_Zimbra_Collaboration_mailboxd


# su zimbra
$ cd $HOME
$ zmprov mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_128_CBC_SHA
$ zmprov mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_256_CBC_SHA
$ zmprov mcf +zimbraSSLExcludeCipherSuites SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
$ zmmailboxdctl restart
Stopping mailboxd...done.
Starting mailboxd...done.

Despues de introducir estos comandos ya podremos ver la web en Firefox y ademas habremos hecho que nuestro Zimbra sea mas seguro.

Sino queremos modificar nuestro servidor zimbra, tambien podemos deshabilitar esta comprobacion de seguridad en nuestro navegador firefox para ello en about:config debemos poner a false estas 2 opciones
security.ssl3.dhe_rsa_aes_128_sha=false
security.ssl3.dhe_rsa_aes_256_sha=false
Publicado por en No hay comentarios:
Etiquetas: , , ,
Ubicación: San Sebastián, Guipúzcoa, España

jueves, 17 de septiembre de 2015

Como enjaular usuarios SFTP

#
#Configuracion inicial
#
DIRECTORIO=/var/lib/tftpboot
GRUPO_SFTP=tftp

# ENJAULAR AL GRUPO DE USUARIOS SFTP EN EL DIRECTORIO
echo "Subsystem sftp internal-sftp" >> /etc/ssh/sshd_config
echo "Match group $GRUPO_SFTP" >> /etc/ssh/sshd_config
echo "ChrootDirectory $DIRECTORIO" >> /etc/ssh/sshd_config
echo "AllowTcpForwarding no" >> /etc/ssh/sshd_config
echo "ForceCommand internal-sftp" >> /etc/ssh/sshd_config

#CORREGIR PERMISOS DIRECTORIO CHROOT
chown root:root $DIRECTORIO
chmod 755 $DIRECTORIO


#
# Script para crear un usuario enjaulado para acceder por SFTP a la carpeta de TFTP
#

#!/bin/bash
#VARIABLES
USUARIO=swuser
GRUPO=tftp
DIRECTORIO=/var/lib/tftpboot
SHELL=/bin/false


#CREAR USUARIO EN EL GRUPO
useradd  -m -d $DIRECTORIO -s $SHELL -c "Usuario del grupo $GRUPO para acceder a los archivos del directiorio $DIRECTORIO" $USUARIO
passwd $USUARIO
id $USUARIO



Publicado por en No hay comentarios:
Etiquetas: , , ,
Ubicación: Donostia-San Sebastián, Guipúzcoa, España
Suscribirse a: Entradas (Atom)