Paloalto disable MGMT CBC ciphers & TLS 1.1
首先建立一個SSL/TLS Service Profile, 選擇Certificate, Self-sign或trusted certificate並便用最低TLSv1.2 預設只有2個設定 # show shared ssl-tls-service-profile AAAAAA protocol...
Posted inLinux
Apache2 SSL增加安全性
https://www.ssllabs.com/ssltest/ 刪除支持SSLv2 SSLv3 TLSv1 TLSv1.1, 保留TLSv1.2, TLSv1.3 另外這個SSLCipherSuite SSLHonorCipherOrder應該是以High順序, 停用另外3個 vi /etc/ap...
Posted inPalo Alto
Paloalto DNS Sinkhole
使用DNS sinkhole將已知有問題的Domain更換Lookback IP, 避免用戶不小心進入有害的網址 在Anti-Spyware新增一個Profile名為DNS-Sinkhole 在外出Internet的Rule裏使用剛才建立的DNS-Sinkhole profile 更新一下, 需要D...