Как удалить поддержку SSLv3?

Question

[Дмитрий]

Сервис SSL Server Test показывает, что есть уязвимость:

This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.

при следующих настройках nginx для сервера

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

Команда

openssl s_client -connect bpsimulator.com:443 -ssl3

Выводит, что SSL3 доступен через ECDHE-RSA-AES256-SHA
Как окончательно избавиться от SSL3 на сервере?

Answer 1

[Назар Мокринский]

Что у вас за ОС?
В любой современной ОС Nginx уже давно обновился с безопасным конфигом по умолчанию. Уберите все три процитированных параметра из виртуального хоста - начнут использоваться системные, которые (при условии что вы их не меняли, иначе переустановите пакет) будут безопасными.

Comments

[Дмитрий]

OS: Amazon Linux AMI 2014.09
Nginx: 1.6.2
OpenSSL: 1.0.1k
Комментирование так же не помогло, немного ухудшило - пропала поддержка Forward Secrecy.
Переустанавливать весь пакет не вариант, это боевая система.

[Назар Мокринский]

Дмитрий: Можно поднять ещё одну машинку для теста, поставить Nginx, стянуть конфиг, Ubuntu 15.04 x64, nginx.conf:
##
# SSL Settings
##

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

Это всё что связано с SSL в конфиге по умолчанию, у вас что там?

[Дмитрий]

Назар Мокринский: У меня там много чего про ssl, вот:
ssl_certificate /etc/nginx/conf/ssl-unified.crt;
ssl_certificate_key /etc/nginx/conf/ssl.key;
ssl_dhparam /etc/ssl/dhparam.pem;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
add_header Strict-Transport-Security "max-age=15768000;includeSubdomains;";
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8 valid=300s;

[Назар Мокринский]

Дмитрий: А что если закомментировать

ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

?
По идее должно значение по умолчанию использоваться. Ну и в виртуальном хосте закомментировать тоже.

[Дмитрий]

Назар Мокринский: это и есть строки из конфига виртуального сервера. При закоментировании я в первом варианте ответил, что улучшений нет. Наверно потому, что версия nginx не последняя, а POODLE attack только осенью вроде нашли.

[Назар Мокринский]

Дмитрий: Ничего себе только осенью, это критическая уязвимость.
А в nginx.conf ничего нет? Обновления пакета Nginx нет?

[Дмитрий]

Назар Мокринский: в конфе осталось только это:
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 24h;
ssl_buffer_size 1400;
Последние обновления сегодня утром накатаны, nginx там не было

[Назар Мокринский]

Дмитрий: Ну как-то слишком подозрительно.
grep -rl SSLv3 /etc/nginx
Правда ничего не находит?

[Дмитрий]

Назар Мокринский: нашел только в одном месте, в конфиге, в закомментированном примере:

#server {
# listen 443;
# server_name localhost;
# root html;

# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;

# location / {
# }
#}

[Назар Мокринский]

Дмитрий: Тогда я сдаюсь, ничего в голову больше не приходит, возможно, ложное срабатывание?

[Дмитрий]

Назар Мокринский: срабатывание не ложное, если через опенссл проверить, он же пишет, что заходит по ссл3 через ECDHE-RSA-AES256-SHA - я точно не скажу, но кажется эта дрянь через TLS1.0 просачивается SSLv3

[Scorpi]

Дмитрий: а у вас все пакеты обновлены?

[Дмитрий]

Scorpi: да, вчера обновлялись

[Назар Мокринский]

Дмитрий: Вот ещё что, у вас есть http { блок в /etc/nginx.conf?
Если есть - добавьте строку
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
Если блока нет - создайте с этой строкой.

[Дмитрий]

Назар Мокринский: а вот это помогло, все тесты проходят, SSLv3 закрыт, спасибо!

Answer 2

[Scorpi]

Один добрый человек на хабре выложил замечательный конфиг для nginx, держите:
habrahabr.ru/post/250931/#comment_8287519

listen                      443 ssl spdy;
ssl                         on;
ssl_protocols               TLSv1.2 TLSv1.1 TLSv1;
ssl_session_cache           shared:SSL:20m;
ssl_session_timeout         10m;
ssl_ciphers                 'EECDH+ECDSA+AESGCM:AES128+EECDH:AES128+EDH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!ADH';
ssl_prefer_server_ciphers   on;

resolver                    8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout            10s;
add_header                  X-Frame-Options             "DENY";
add_header                  X-Content-Type-Options      "nosniff";
add_header                  Strict-Transport-Security   "max-age=31536000";
add_header                  Public-Key-Pins 'pin-sha256="[SOME_BASE64]"; max-age=5184000;';  #[SOME_BASE64] надо выставлять свое, гуглить как считать Public-Key-Pins
ssl_stapling            on;
ssl_trusted_certificate /etc/nginx/ssl/[SITE]/trustchain.pem;
ssl_certificate         /etc/nginx/ssl/[SITE]/server.crt;
ssl_certificate_key     /etc/nginx/ssl/[SITE]/server.key;
ssl_dhparam             /etc/nginx/ssl/[SITE]/dh.pem;        #openssl dhparam 2048 -out dh.pem

Comments

[Дмитрий]

Да, я с этого конфига утро начинал, не помогло, и пропадает Forward Secrecy.

[Василий]

Дмитрий: напишите мне в личку (я автор этого конфига, все обязано работать)

[Дмитрий]

VasiliyIsaichkin: не нашел, как тут в личку писать. На моем конфиге пришлось перенести в секцию http:
ssl_session_cache shared:SSL:50m; - иначе пропадало кеширование
ssl_protocols TLSv1.2 TLSv1.1 TLSv1; - не пропадала поддержка SSLv3
-хотя нигде больше в конфигах эти параметры не переопределялись. Nginx 1.6.2

Answer 3

[Power]

Если в конфиге написано ssl_protocols TLSv1 TLSv1.1 TLSv1.2;, то ssl3 отключен. Точка.

Скорее всего, вы просто не перезагрузили конфиг (sudo service nginx reload). А если перезагрузили, то, наверное, в конфиге есть ошибки и он не применился (проверка: sudo service nginx configtest).

Ещё вариант: вы неправильно проверяете. Покажите, что именно выводит команда
openssl s_client -connect ... -ssl3

Comments

[Дмитрий]

Конфиг корректен, я вижу изменения после правки и перегружаю его.

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

результат openssl, детали сертификатов вырезаны

No client certificate CA names sent
Server Temp Key: ECDH, prime256v1, 256 bits
---
SSL handshake has read 5727 bytes and written 274 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : ECDHE-RSA-AES256-SHA
    Session-ID: XXX
    Session-ID-ctx:
    Master-Key:XXX
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1425976854
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---
closed

[Power]

Дмитрий: А вы можете показать весь конфиг? Т.е. /etc/nginx/nginx.conf и все файлы, которые в него подключены. Можете некоторые значения заменить на XXX, если опасаетесь.

[Дмитрий]

Power: nginx.conf

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log crit;
#error_log  /var/log/nginx/error.log  notice;
#error_log  /var/log/nginx/error.log  info;

pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile       on;
    tcp_nopush     on;
    keepalive_timeout  15;
    keepalive_requests 1000;
    reset_timedout_connection on;
    client_body_timeout 12;
    client_header_timeout 12;
    client_max_body_size 1m;
    send_timeout 60;
    charset utf-8;
    etag off;
    
    gzip on;
    gzip_min_length 1024;
    gzip_proxied any;
    gzip_types text/plain text/css text/javascript application/x-javascript application/json application/xml image/svg+xml;
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";
    gzip_comp_level 6;
    gzip_vary on;
    
    #dont move this to server!!!!!
    ssl_session_cache   shared:SSL:50m;
    ssl_session_timeout 24h;
    ssl_buffer_size 1400;
        
    #gzip  on;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    index   index.html index.htm;

    server {
        listen       80;
        server_name  localhost;
        root         /usr/share/nginx/html;

        #charset koi8-r;

        #access_log  /var/log/nginx/host.access.log  main;

        location / {
        }

        # redirect server error pages to the static page /40x.html
        #
        error_page  404              /404.html;
        location = /40x.html {
        }

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;
    #    root         html;

    #    location / {
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443;
    #    server_name  localhost;
    #    root         html;

    #    ssl                  on;
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_timeout  5m;

    #    ssl_protocols  SSLv2 SSLv3 TLSv1;
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers   on;

    #    location / {
    #    }
    #}
}

по адресу include /etc/nginx/conf.d/*.conf только один файл - virtual.conf:

index index.php index.html;
#
# sitename.com
#
server {
  listen 80;
  server_name sitename.com;
  server_name www.sitename.com;
  return 301 https://www.sitename.com$request_uri;
}

server {
  listen 443 ssl;
  server_name sitename.com;
  ssl_certificate /etc/nginx/conf/ssl-unified.crt;
  ssl_certificate_key /etc/nginx/conf/ssl.key;
  return 301 https://www.sitename.com$request_uri;
}

server {
	listen 443 spdy ssl;
	server_name www.sitename.com;
	root 		/ebs1/www/sitename.com/web;
	access_log  /ebs1/www/sitename.com/logs/access.log;
	error_log   /ebs1/www/sitename.com/logs/error.log;
	ssl_certificate /etc/nginx/conf/ssl-unified.crt;
	ssl_certificate_key /etc/nginx/conf/ssl.key;	
	ssl_dhparam /etc/ssl/dhparam.pem;
	ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
	ssl_prefer_server_ciphers on;
	ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
	##ssl_ciphers 'EECDH+ECDSA+AESGCM:AES128+EECDH:AES128+EDH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!ADH';
	add_header Strict-Transport-Security "max-age=15768000;includeSubdomains;";
	ssl_stapling on;
	ssl_stapling_verify on;
	resolver 8.8.4.4 8.8.8.8 valid=300s;
	resolver_timeout 10s;
	keepalive_timeout 60;
	expires 1M;
	error_page  404  /404.html;
	add_header X-Frame-Options DENY;
	
        location = /404.html {
            root   /ebs1/www/sitename.com/web;
        }
        location ~ ^/es/(.*)$ {
            return 302 /en/$1;
        }
        location = / {
    	    index /en/index.html;
        }
        location = /run/{
    	    return 301 /app/path/;
        }        
        #!Статический контент!
        location ~ /app/.*/index\.html$ {
    	    expires -1;
        }
        location ~* \.(jpg|jpeg|gif|png|ico)$ {
	    expires 7d;
	    add_header Cache-Control public;
	    access_log off;
        }
        location ~* \.(css|js|html|json|xml) {
	    expires 7d;
	    add_header Cache-Control public;   
        } 
        location ~* \.(?:manifest|appcache)$ {
            expires -1;
        }
        location ~ \.php$ {
            fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /ebs1/www/sitename.com/web/$fastcgi_script_name;
            fastcgi_param  HTTPS on; 
            include        fastcgi_params;
        }
}

  
#  
#name
#
server {
	listen 80;
	server_name name.sitename.com;
	return 301 https://www.sitename.com/app/name$request_uri;
}
#  
#name
#
server {
	listen 80;
	server_name name.sitename.com.com;
	return 301 https://www.sitename.com/app/name$request_uri;
}

#
## sitename.ru
##

server {
	listen 80;
	server_name .sitename.ru;
	root /ebs1/www/sitename.ru/web/;
	access_log  /ebs1/www/sitename.ru/logs/access.log;
	charset utf-8;
	gzip on;
	gzip_min_length 1024;
	gzip_proxied expired no-cache no-store private auth;
	gzip_types text/plain text/css text/javascript application/x-javascript;
	gzip_disable "MSIE [1-6].(?!.*SV1)";
	gzip_vary on;
	client_header_timeout 900;
	client_max_body_size 1m;
	error_page  404  /404.html;
   location = /404.html {
            root   /ebs1/www/sitename.ru/web;
        }

   location ~^/$ {
	rewrite ^ /offer/ permanent;
   }

#!Статический контент!
   location ~* \.(jpg|jpeg|gif|png|ico)$ {
	#Кеширум картинки месяца на 4
	expires 4M;
	#Кешируем везде (и на прокси и на клиентах)
	add_header Cache-Control public;
	access_log off;
    }
   location ~* \.(css|js|html) {
	expires 7d;
	add_header Cache-Control public;   
   }

   location ~ \.php$ {
      fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock;
      fastcgi_index  index.php;
      fastcgi_param  SCRIPT_FILENAME  /ebs1/www/sitename.ru/web/$fastcgi_script_name;
      include        fastcgi_params;
  }
} 
#
## sitename2.ru
##

server {
	listen 80;
	server_name .sitename2.ru;
	root /ebs1/www/sitename2.ru/web/;
	access_log  /ebs1/www/sitename2.ru/logs/access.log;
	error_page  404  /404.html;
        location = /404.html {
            root   /ebs1/www/sitename2.ru/web;
        }
#!Статический контент!
   location ~* \.(jpg|jpeg|gif|png|ico)$ {
	#Кеширум картинки месяца на 4
	expires 4M;
	#Кешируем везде (и на прокси и на клиентах)
	add_header Cache-Control public;
	access_log off;
    }
   location ~* \.(css|js|html) {
	expires 7d;
	add_header Cache-Control public;   
   }
}

[Power]

Дмитрий: Вот ваша проблема: у вас для sitename.com и www.sitename.com разные настройки ssl. И nginx, видимо, применяет первую из настроек (там, где не может сделать разные настройки для разных server, привязанных к одному и тому же ip:port).

[Дмитрий]

Power: тут выше выяснили, что надо перенести настройку в протоколов в раздел http

[Power]

Дмитрий: Да, я видел. Тут я попытался объяснить причину.