≡ Menu

Sophos UTM: TLS 1.0 für PCI DSS deaktivieren

Um auf der Sophos UTM eine PCI DSS konforme Konfiguration zu erreichen muss an folgenden Stellen TLS 1.0 deaktivieren werden.

Webserver Protection:
Go to Webserver Protection > [Advanced] > TLS Version (gilt für alle Webserver)

Oder über SSH

/var/chroot-reverseproxy/usr/apache/conf/
vi httpd.conf and change this line
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2
to
SSLProtocol -TLSv1 +TLSv1.1 +TLSv1.2
save
Restart service /var/mdw/scripts/reverseproxy restart

SMTP Proxy:
/var/chroot-smtp/etc/
vi exim.conf
Change the line openssl_options to: openssl_options = +no_tlsv1
Save your changes
Restart service /var/mdw/scripts/smtp restart

Die Änderungen an der SMTP Proxy Config ist nicht persistent und muss aktuell bei einem UTM Update wieder angepasst werden.

Eine Lösung für die RedBox findet sich in der Sophos Community:
https://community.sophos.com/kb/en-us/126989

Comments on this entry are closed.