Archives par mot-clé : Gnu/Linux Debian

CONFIG SSL POUR POSTFIX (GNU/LINUX DEBIAN BUSTER)

Voici la configuration nécessaire pour avoir une bonne sécurité au niveau du ssl sous Postfix. La configuration s’insére dans le fichier de configuration de Postfix “/etc/postfix/main.cf” : smtp_tls_session_cache_database = btree:${data_directory}/smtp_tlscache smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_tlscache smtp_tls_session_cache_timeout = 3600s smtpd_tls_session_cache_timeout = 3600s smtpd_tls_protocols … Continuer la lecture

Publié dans Configuration, Serveur | Marqué avec , , , | Laisser un commentaire

CONFIG SSL POUR DOVECOT (GNU/LINUX DEBIAN BUSTER)

Voici la configuration nécessaire pour avoir une bonne sécurité au niveau du ssl sous Dovecot. Le fichier “10-ssl.conf” sera placé dans le répertoire “/etc/dovecot/conf.d/” : #### SSL Settings. ssl = required ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH ssl_prefer_server_ciphers = yes # mkdir /etc/dovecot/ssl; … Continuer la lecture

Publié dans Configuration, Serveur | Marqué avec , , , | Laisser un commentaire

CONFIG SSL POUR NGINX (GNU/LINUX DEBIAN BUSTER)

Voici la configuration nécessaire pour avoir une bonne sécurité au niveau du https. Le fichier “ssl.conf” sera placé dans le répertoire “/etc/nginx/conf.d/” : # We track the Mozilla compatibility TLS recommendations.# Note that these settings are repeated in the SMTP … Continuer la lecture

Publié dans Configuration, Serveur | Marqué avec , , , , | Laisser un commentaire