Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/02/2015, à 14:06

pierrede

[solved] problème de config (sécurisation) serveur xmpp

Salut,

je viens voir si y'a des experts de prosody dans le coin ;)
Je l'ai installé et ça fonctionne nikel.
Juste un truc qui me chiffone,  ne parviens pas à obtenir un A au test xmpp.net
J'obtiens un A- car je n'ai pas de secrecy forward :(
Et je ne parviens pas à détérminer les bons paramètres pour les utiliser (options/ciphers)
Ce même serveur fournit un service web via apache2 et ssllab a noté le site A (secrecy forward ok), donc ne cherchez pas côté openssl, il gère les ciphers requis.




-----------------------------prosody.cfg.lua-----------------------------------------------------------------------

ssl = {
        dhparam = "/etc/prosody/certs/dh-2048.pem";
        key = "/etc/apache2/myDomain.key";
        certificate = "/etc/apache2/myDomain_net_prosody.crt";
        options = { "no_sslv2", "no_sslv3", "no_ticket", "no_compression", "cipher_server_preference", "single_dh_use", "single_ecdh_use" };
        ciphers = "HIGH+kEDH:HIGH+kEECDH:HIGH:!PSK:!SRP:!3DES:!aNULL:!RC4:!eNULL";
       }

-------------------------------------------------------------------------------------------------------------------

A noter j'ai aussi essayé avec les ciphers suivants :
ciphers = "EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS"
et avec ces ciphers impossible d'établir la poignée de main (mais pas d'erreur dans les logs côté serveur).
(testé avec un pidgin récent et depuis conversejs.org)
En fait cette liste de cipher manquait côté serveur car lua-sec est vieux sous debian wheezy. en utilisant le paquet lua-sec-prosody plus de souci :)))
----------------------------prosodyctl about-----------------------------------------------------------------------


Prosody 0.9.7

# Prosody directories
Data directory:      /var/lib/prosody
Plugin directory:    /usr/lib/prosody/modules/
Config directory:    /etc/prosody
Source directory:    /usr/lib/prosody

# Lua environment
Lua version:                 Lua 5.1

Lua module search paths:
  /usr/lib/prosody/?.lua
  /usr/local/share/lua/5.1/?.lua
  /usr/local/share/lua/5.1/?/init.lua
  /usr/local/lib/lua/5.1/?.lua
  /usr/local/lib/lua/5.1/?/init.lua
  /usr/share/lua/5.1/?.lua
  /usr/share/lua/5.1/?/init.lua

Lua C module search paths:
  /usr/lib/prosody/?.so
  /usr/local/lib/lua/5.1/?.so
  /usr/lib/x86_64-linux-gnu/lua/5.1/?.so
  /usr/lib/lua/5.1/?.so
  /usr/local/lib/lua/5.1/loadall.so

LuaRocks:            Not installed

# Lua module versions
lfs:         LuaFileSystem 1.5.0
lxp:         LuaExpat 1.2.0
pposix:      0.3.6
socket:      LuaSocket 3.0-rc1
ssl:         0.4.1

Dernière modification par pierrede (Le 16/02/2015, à 02:22)

Hors ligne