<div dir="ltr"><div dir="ltr"><div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Wed, Oct 17, 2018 at 7:00 PM murugesh pitchaiah <<a href="mailto:murugesh.pitchaiah@gmail.com">murugesh.pitchaiah@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
You may list down what ciphers configured : "openssl ciphers"<br>
Choose CBC ciphers and add them to the list of 'ssl_ciphers' with "!"<br>
prefix appended to current ssl_ciphers.<br>
<br>
> ssl_ciphers HIGH:!aNULL:!MD5:!DH+3DES:!kEDH:!AAA_CBC_BBB:<br>
<br>
Ref: <a href="https://serverfault.com/questions/692119/meaning-of-ssl-ciphers-line-on-nginx-conf" rel="noreferrer" target="_blank">https://serverfault.com/questions/692119/meaning-of-ssl-ciphers-line-on-nginx-conf</a><br>
<br>
Thanks,<br>
Murugesh P.<br>
<br>
<br>
On 10/17/18, Kaushal Shriyan <<a href="mailto:kaushalshriyan@gmail.com" target="_blank">kaushalshriyan@gmail.com</a>> wrote:<br>
> Hi,<br>
><br>
> I have the below ssl settings in nginx.conf file and VAPT test has reported<br>
> us to disable CBC ciphers<br>
><br>
> ssl_ciphers HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;<br>
>> ssl_protocols TLSv1 TLSv1.1 TLSv1.2;<br>
><br>
><br>
> openssl version on the box is OpenSSL 1.0.2k-fips 26 Jan 2017 on CentOS<br>
> Linux release 7.3.1611 (Core)<br>
><br>
> I will appreciate if someone can pitch in to help me understand to disable<br>
> CBC ciphers<br>
><br>
> Best Regards<br>
><br>
> Kaushal<br>
><br>
-- <br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a></blockquote><div><br></div><div>Thanks Murugesh. I did checked openssl ciphers <a href="https://www.openssl.org/docs/man1.0.2/apps/ciphers.html">https://www.openssl.org/docs/man1.0.2/apps/ciphers.html</a> and could not see </div><div>!AAA_CBC_BBB as mentioned in your email. <br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">ssl_ciphers HIGH:!aNULL:!MD5:!DH+3DES:!kEDH:!AAA_CBC_BBB:</blockquote><div><br></div><div>Correct me if i am understanding it wrong. Basically i want to disable Cipher Block Chaining (CBC) mode cipher encryption. Openssl and OS version are as below :-</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">openssl version on the box is OpenSSL 1.0.2k-fips 26 Jan 2017 on CentOS<br>Linux release 7.3.1611 (Core)</blockquote><div><br></div><div>Any tools which i can run to find out vulnerabilities in the above openssl and OS version? Please guide and i look forward to hearing from you. Thanks in Advance.</div><div><br></div><div>Best Regards,</div><div><br></div><div>Kaushal</div></div></div></div></div>