无码人妻视频一区二区三区,亚洲国产精品色一区二区三区色牛,亚洲国产中文精品碰碰,九九视频这里只有精品

3386瀏覽量

修復(fù)DES和Triple DES 信息泄露漏洞

來(lái)源: 時(shí)間:2021-05-21
漏洞詳細(xì)描述:

TLS(Transport Layer Security,安全傳輸層協(xié)議)是一套用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性的協(xié)議。SSH(全稱Secure Shell)是國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(IETF)的網(wǎng)絡(luò)小組(Network Working Group)所制定的一套創(chuàng)建在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。IPSec(全稱InternetProtocolSecurity)是國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(IETF)的IPSec小組建立的一組IP安全協(xié)議集。DES和Triple DES都是加密算法。;TLS、SSH和IPSec協(xié)議和其它協(xié)議及產(chǎn)品中使用的DES和Triple DES密碼算法存在安全漏洞。


安全報(bào)告提供的修復(fù)建議:
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)此安全問(wèn)題,補(bǔ)丁獲取鏈接:https://www.openssl.org/blog/blog/2016/08/24/sweet32/

通過(guò)補(bǔ)丁進(jìn)行修復(fù)顯然不現(xiàn)實(shí),相關(guān)的證書(shū)已經(jīng)生成了。于是想通過(guò)禁用DES相關(guān)的內(nèi)容來(lái)達(dá)到修復(fù)的目的。


檢查配置:

根據(jù)描述為443端口暴露出來(lái)的,這個(gè)端口是服務(wù)器正常提供https服務(wù)的端口,使用nginx進(jìn)行配置并提供服務(wù)。


其中關(guān)于nginx的ssl配置:

ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";


發(fā)現(xiàn)里面確實(shí)有關(guān)于DES的配置項(xiàng),
刪除掉上面的ECDHE-RSA-DES-CBC3-SHA EDH-RSA-DES-CBC3-SHA DES-CBC3-SHA的相關(guān)內(nèi)容。保留!DES的選項(xiàng)。

ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";


然后重新啟動(dòng)nginx


驗(yàn)證方法:
nmap -sV --script ssl-enum-ciphers -p 443 www.example.com 域名改為你自己的域名即可。

聯(lián)系我們

一次需求提交或許正是成就一個(gè)出色產(chǎn)品的開(kāi)始。
歡迎填寫(xiě)表格或發(fā)送合作郵件至: qczsky@126.com

大理青橙科技

電話:13988578755 13988578755

郵箱:qczsky@126.com

地址:大理市下關(guān)龍都春天10層

如果您無(wú)法識(shí)別驗(yàn)證碼,請(qǐng)點(diǎn)圖片更換

厦门市| 芦山县| 威远县| 巴林左旗| 寻乌县| 麻江县| 措勤县| 屯留县| 车险| 曲水县| 韶山市| 饶阳县| 新丰县| 同江市| 新竹市| 东台市| 抚宁县| 曲沃县| 堆龙德庆县| 梁平县| 同心县| 塔城市| 屏东县| 屯门区| 司法| 西安市| 通城县| 衡南县| 彰化县| 鹤山市| 宁德市| 垣曲县| 重庆市| 衡东县| 印江| 天柱县| 囊谦县| 珠海市| 乐亭县| 镇远县| 江川县|