LinuxParty
La mejor forma y más rápida de comprobar las versiones de TLS / SSL instaladas en Linux para un dominio (que suele ser para todo el servidor), es utilizando la herramienta nmap, desde nuestro ordenador, que ya hemos hablado anteriormente sobre ésta utilidad como: Utilizar Nmap, trucos y maneras. Y otros artículos que publicaremos más abajo.
Lo bueno de hacerlo de ésta manera es que no necesitamos entrar en el servidor, nuestro escritorio Linux es suficiente e instalar la herramienta "nmap" es todo lo que necesitamos
Para conocer qué versiones de TLS tenemos instalado utilizando ésta herramienta escribiremos desde la consola:
- nmap --script ssl-enum-ciphers -p 443 MISITIOWEB.COM | grep -E "TLSv|SSLv"
Y el resultado puede ser:
| TLSv1.0: | TLSv1.1: | TLSv1.2:
Si tenemos hasta la versión 1.2, todo está correcto, si no fuera así, deberás procurar actualizar algunos de los paquetes que están instalados en Linux, generalmente "openssl", para tener las actualizaciones correctas.
Otros artículos sobre OpenSSL:
Otros artículos sobre nmap:
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Zenmap, un frontend multiplataforma para escanear redes con Nmap
Nota: Algunos sitios webs protegen sus sitios contra escaneos de nmap y te pueden bloquear, no pudiéndolos visitar. Por ejemplo, nuestro sitio,
-
Seguridad
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- Snort para Windows, detección de Intrusos y seguridad.
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
- 7 cosas que incluso los nuevos usuarios de Linux pueden hacer para proteger mejor el sistema operativo
- Recuperar contraseñas de archivos comprimidos en 3 pasos
- Administración: Glances - herramienta de monitoreo y supervisión para Linux
- Cómo monitorear sistemas Linux remotos con Glances
- Los 5 mejores VPN del momento
- Cómo bloquear ataques de fuerza bruta SSH usando SSHGUARD en Linux
- Cómo purgar y limpiar tus discos y borrar archivos en forma segura
- Generar password aletorios en Linux