NRPE: personalizar versión de SSL/TLS y algoritmos de cifrado

A partir de la versión 3 de NRPE hay disponibles una serie de funcionalidades muy interesantes de seguridad. En este caso vamos a ver las relacionadas con los protocolos TLS y algoritmos de cifrado, aunque también hay otras que requieren algo más de explicación, como son la utilización de certificados para la comunicación cliente/servidor.

La directiva ssl_version permite especificar a nivel de cliente NRPE qué versión de protocolo SSL/TLS se permitirá para la comunicación cliente/servidor. Por defecto se utiliza TLSv2+.

La directiva ssl_cipher_list permite especificar qué algoritmos de cifrado se permiten para la negociación SSL/TLS. Por defecto la configuración es ALL:!MD5:@STRENGTH.

Ambas directivas se especifican en el archivo de configuración nrpe.cfg y requieren reinicio del servicio para activarlas. Ejemplo:

ssl_cipher_list=ADH-AES256-GCM-SHA384
ssl_version=TLSv1.1+