东莞网站建设 包装材料,wordpress调取留言页面,关于旅游类网站建设设计方案,上海建设工程咨询协会nginx禁用3DES和DES弱加密算法 项目背景
最近护网行动#xff0c;收到漏洞报告#xff0c;如下#xff1a;
漏洞名称SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】详细描述TLS是安全传输层协议#xff0c;用于在两个通信应用程序之间提供保密性和数据完整性。 TLS…nginx禁用3DES和DES弱加密算法 项目背景
最近护网行动收到漏洞报告如下
漏洞名称SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】详细描述TLS是安全传输层协议用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界这可使远程攻击者通过Sweet32攻击获取纯文本数据。 *来源Karthik Bhargavan Gaetan Leurent 链接https://www.openssl.org/news/secadv/20160922.txt *解决办法建议避免使用IDEA、DES和3DES算法 1、OpenSSL Security Advisory [22 Sep 2016] 链接https://www.openssl.org/news/secadv/20160922.txt 请在下列网页下载最新版本 https://www.openssl.org/source/ 2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法 主要是修改conf文件 3、Windows系统可以参考如下链接 https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183?forumws2016 https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel威胁分值7.5危险插件否发现日期2016-08-31CVE编号CVE-2016-2183BUGTRAQ92630NSFOCUS34880CNNVD编号CNNVD-201608-448CNCVE编号CNCVE-20162183CVSS评分5.0CNVD编号CNVD-2016-06765 解决方案
扫描本机查看使用算法
yum install -y nmap
nmap -sV -p 443 --script ssl-enum-ciphers 127.0.0.1编辑配置文件修改ssl_ciphers后面的参数 server {listen 443 ssl;server_name www.cookie.com;ssl_certificate cert/2022_www.cookie.com.pem;ssl_certificate_key cert/2022_www.cookie.com.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!3DES;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;保存退出重新加载nginx服务
/usr/local/nginx/sbin/nginx -s reload重新扫描可以发现3DES算法 已经关闭
