Impedir ataque BEAST
Posted by mgzrobles on May 24, 2012 at 4:04pm
Hola,
tengo un servidor debian con openssl 0.9.8 y estoy intentando impedir la vulnerabilidad BEAST, hasta el momento sin éxito. Utilizo nessus para detectarla...
Si alguno sabe como resolverla le agradecería su aporte!.
En la mayoría de los sitios dicen de permitir únicamente TLSv1.1 o 1.2 pero con la versión de openssl que tengo no es posible que yo sepa.
Estas son las URLs con la info que he visto:
-
Manual de tests
https://www.owasp.org/index.php/Testing_for_SSL-TLS_%28OWASP-CM-001%29 -
tools genericas
http://www.pentesterscripting.com/discovery/ssl_tests