Я виправляв сервер Postfix + Dovecot проти атаки DROWN (я відключив sslv2 та sslv3).
https://test.drownattack.com
Shows :25
vulnerable to CVE-2016-0703
:110
vulnerable to CVE-2016-0703
...
Згодом, якщо я з'єднуюся з командним рядком OpenSSL 's s_clientза допомогою -ssl2перемикача, протокол не підтримується. Чи можу я сприймати це як неправильне виявлення їх сканером?
Крім того, якщо я неправильно розумію: "[Результати тестування] базуються на даних, які збираються та обробляються масово, тому вони можуть бути застарілими та відображати послуги як вразливі після того, як оператори усунули проблему." це означає, що він не оновлюється в режимі реального часу, і якщо ви не можете відтворити атаку самостійно, результат тесту не поновлюється, не викликаючи побоювань.
Цей інструмент показує вразливі сервіси, виявлені в лютому 2016 року, і перевіряє, чи не було виправлено. Результати не включатимуть нові сервери чи ті, які наш сканер пропустив. Живі оновлення кешуються протягом 15 хвилин. Вчора я багато разів його оновлював і сьогодні теж, їхні сканери, здається, виконують певну роботу, але завжди повертається, що порти вразливі ... за допомогою ssllabs.com ви можете очистити кеш відразу, щоб ініціювати новий перегляд, але він все ще показує мені: 110 Так Так Уразливий (той самий ключ із SSL v2)
—
дефілер