碼上快樂

相關內容    簡體    繁體

SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等強度密碼套件(SWEET32)中危漏洞

本文轉載自   查看原文   2020-01-13 15:16   10727 

 

漏洞描述

遠程主機支持使用提供中等強度加密的SSL密碼

Nessus將中等強度視為使用至少64位且小於112位的密鑰長度的任何加密,否則使用3DES加密套件。

整改建議

nginx修復方法修改/etc/nginx/conf.d/ssl.conf文件
找到ssl_ciphers行:
ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES;
然后重載服務器配置:service nginx restart

如果是apache 的話

修改  /usr/local/apache2.4.39/conf/httpd.conf

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:+HIGH:+MEDIUM:-LOW:!RC4:!NULL

LoadModule ssl_module modules/mod_ssl.so

我這邊是haproxy開啟的https后面轉向apache的

根據漏洞號碼,查一下那個有風險,去掉就行了,我這邊是去掉的3des,然后重置了haproxy服務

 

vim /etc/haproxy/haproxy.cfg

global
ssl-default-bind-options no-sslv3
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

 

systemctl reload haproxy.service

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 【中危】Sweet32: TLS 64位分組密碼生日攻擊(CVE-2016-2183) SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的解決方案 Windows服務器中防御LOGJAM攻擊與Sweet32攻擊 (轉)IHS配置安全漏洞: 支持不推薦使用的 SSL 版本、在降級的舊加密上填充 Oracle、檢測到 RC4 密碼套件、支持弱 SSL 密碼套件、 重構 RSA 導出鍵(又稱為 FREAK) rabbitmq配置ssl_option.cipher加密套件 javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 連接Mysql時報javax.net.ssl.SSLHandshakeException No appropriate protocol (protocol is disabled or cipher suites are inappropriate)錯誤 配置ssl使用了不受支持的協議。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 漂亮的各種彈出框 sweet alert 【Verilog-41】Verilog中強度strength的用法
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM