Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c7:postfix3_5 [15.02.2019 10:25. ] – [ankommender TLS-Verkehr] django | centos:mail_c7:postfix3_5 [15.02.2019 10:43. ] – [TLS-Verkehrsstatistik] django | ||
---|---|---|---|
Zeile 3604: | Zeile 3604: | ||
==== TLS-Verkehrsstatistik ==== | ==== TLS-Verkehrsstatistik ==== | ||
Bei Bedarf können wir uns bei unserem Mailserver, mit Hilfe der nachfolgenden Befehle, einen Überblick über Anzahl und Art der einzelnen TLS-Verbindungen anzeigen lassen. | Bei Bedarf können wir uns bei unserem Mailserver, mit Hilfe der nachfolgenden Befehle, einen Überblick über Anzahl und Art der einzelnen TLS-Verbindungen anzeigen lassen. | ||
- | |||
- | |||
- | |||
- | <WRAP center round todo 30%> | ||
- | FIXME FIXME FIXME | ||
- | * //**... in Überarbeitung!**// | ||
- | FIXME FIXME FIXME | ||
- | </ | ||
=== ankommender TLS-Verkehr === | === ankommender TLS-Verkehr === | ||
Zeile 3619: | Zeile 3611: | ||
| sort | uniq -c | sort -nr | | sort | uniq -c | sort -nr | ||
- | < | + | < |
+ | 9578 TLSv1 | ||
+ | 868 TLSv1.1 | ||
+ | </ | ||
- | + | Eine Aufstellung der unterschiedlichen Protokolle mit den verwendeten Ciphern ermitteln wir mit folgendem Befehl: | |
- | + | ||
- | # grep 'TLS connection established from' / | + | |
- | + | ||
- | < | + | |
- | | + | |
# egrep "TLS connection established from.*with cipher" | # egrep "TLS connection established from.*with cipher" | ||
| sort | uniq -c | sort -nr | | sort | uniq -c | sort -nr | ||
- | < | + | |
- | 3981 TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 | + | < |
- | | + | 173981 |
- | | + | |
- | | + | 6914 TLSv1 with cipher DHE-RSA-AES256-SHA |
- | | + | 5540 TLSv1.2 with cipher ECDHE-ECDSA-AES256-SHA384 |
- | 75 TLSv1 with cipher ECDHE-ECDSA-AES256-SHA | + | 1265 TLSv1 with cipher ECDHE-RSA-AES256-SHA |
- | 62 TLSv1.2 with cipher AES256-GCM-SHA384 | + | |
- | 41 TLSv1.2 with cipher DHE-RSA-AES256-SHA256 | + | |
- | 40 TLSv1.2 with cipher ECDHE-RSA-AES256-SHA | + | |
- | 39 TLSv1.1 with cipher ECDHE-RSA-AES256-SHA | + | |
- | 25 TLSv1.1 with cipher ECDHE-ECDSA-AES256-SHA | + | |
- | 21 TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 | + | |
- | 20 TLSv1.2 with cipher AES256-SHA256 | + | |
- | 20 TLSv1.2 with cipher AES256-SHA | + | |
- | 20 TLSv1.2 with cipher AES128-GCM-SHA256 | + | |
- | 19 TLSv1.2 with cipher AES128-SHA256 | + | |
- | 19 TLSv1.2 with cipher AES128-SHA | + | |
- | 16 TLSv1.2 with cipher ECDHE-RSA-AES128-SHA256 | + | |
- | 16 TLSv1.2 with cipher ECDHE-RSA-AES128-SHA | + | |
- | 16 TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 | + | |
- | 16 TLSv1.2 with cipher DHE-RSA-CAMELLIA256-SHA | + | |
- | 16 TLSv1.2 with cipher DHE-RSA-CAMELLIA128-SHA | + | |
- | 16 TLSv1.2 with cipher DHE-RSA-AES256-SHA | + | |
- | 16 TLSv1.2 with cipher DHE-RSA-AES128-SHA256 | + | |
- | 16 TLSv1.2 with cipher DHE-RSA-AES128-SHA | + | |
- | 16 TLSv1.2 with cipher DHE-RSA-AES128-GCM-SHA256 | + | |
- | 15 TLSv1.1 with cipher AES256-SHA | + | |
- | 14 TLSv1 with cipher AES256-SHA | + | 99 TLSv1.1 with cipher AES256-SHA |
- | 14 TLSv1 with cipher AES128-SHA | + | 99 TLSv1 with cipher AES256-SHA |
- | 12 TLSv1.2 with cipher CAMELLIA256-SHA | + | 93 TLSv1 with cipher AES128-SHA |
- | 11 TLSv1.2 with cipher ECDHE-ECDSA-AES256-SHA | + | 92 TLSv1.2 with cipher CAMELLIA256-SHA |
- | 11 TLSv1.2 with cipher CAMELLIA128-SHA | + | 92 TLSv1.2 with cipher ECDHE-ECDSA-AES256-SHA |
- | 11 TLSv1.1 with cipher AES128-SHA | + | 89 TLSv1.2 with cipher CAMELLIA128-SHA |
- | 10 TLSv1 with cipher ECDHE-RSA-AES128-SHA | + | 89 TLSv1.1 with cipher AES128-SHA |
- | 10 TLSv1 with cipher DHE-RSA-CAMELLIA256-SHA | + | 88 TLSv1 with cipher ECDHE-RSA-AES128-SHA |
- | 10 TLSv1 with cipher DHE-RSA-CAMELLIA128-SHA | + | 88 TLSv1 with cipher DHE-RSA-CAMELLIA256-SHA |
- | 10 TLSv1 with cipher DHE-RSA-AES128-SHA | + | 86 TLSv1 with cipher DHE-RSA-CAMELLIA128-SHA |
- | 10 TLSv1 with cipher CAMELLIA256-SHA | + | 52 TLSv1 with cipher DHE-RSA-AES128-SHA |
- | 10 TLSv1 with cipher CAMELLIA128-SHA | + | 50 TLSv1 with cipher CAMELLIA256-SHA |
- | | + | 47 TLSv1 with cipher CAMELLIA128-SHA |
- | | + | 23 TLSv1.2 with cipher ECDHE-ECDSA-AES128-SHA256 |
- | | + | 21 TLSv1.2 with cipher ECDHE-ECDSA-AES128-SHA |
- | | + | 19 TLSv1.2 with cipher ECDHE-ECDSA-AES128-GCM-SHA256 |
- | | + | 17 TLSv1.1 with cipher ECDHE-RSA-AES128-SHA |
- | | + | 17 TLSv1.1 with cipher DHE-RSA-CAMELLIA256-SHA |
- | | + | 17 TLSv1.1 with cipher DHE-RSA-CAMELLIA128-SHA |
- | | + | 17 TLSv1.1 with cipher DHE-RSA-AES256-SHA |
- | | + | 17 TLSv1.1 with cipher DHE-RSA-AES128-SHA |
- | | + | 17 TLSv1.1 with cipher CAMELLIA256-SHA |
- | | + | 17 TLSv1.1 with cipher CAMELLIA128-SHA |
- | | + | 16 TLSv1 with cipher ECDHE-ECDSA-AES128-SHA |
+ | 15 TLSv1.1 with cipher ECDHE-ECDSA-AES128-SHA</ | ||
=== ausgehender TLS-Verkehr === | === ausgehender TLS-Verkehr === | ||
Wollen wir wissen wieviele TLS gesichete Verbindungen unser Mailserver zu anderen aufbaut können wir dies wie folgt abrufen | Wollen wir wissen wieviele TLS gesichete Verbindungen unser Mailserver zu anderen aufbaut können wir dies wie folgt abrufen |