Go最全基于golang语言修复FRP TLS安全隐患 CVE-2016-2183(1),我的阿里春招之路分享

于 2024-05-12 18:31:25 发布
阅读量236 收藏 1
点赞数 10
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84904391/article/details/138762811
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

//20240206 TLS CVE-2016-2183
base.PreferServerCipherSuites = false
base.MinVersion = tls.VersionTLS12
base.CipherSuites = []uint16{
tls.TLS_RSA_WITH_AES_128_GCM_SHA256,
tls.TLS_RSA_WITH_AES_256_GCM_SHA384,
tls.TLS_RSA_WITH_AES_128_CBC_SHA,
tls.TLS_RSA_WITH_AES_256_CBC_SHA,
}

} else {
base.InsecureSkipVerify = true
}


重新编译frp即可


go build -trimpath -ldflags "-s -w" -buildvcs=false  -o bin/frps ./cmd/frps  
 go build -trimpath -ldflags "-s -w" -buildvcs=false  -o bin/frpc ./cmd/frpc



效果检查 :


修复前进行扫描:


root@armbian:~# nmap -sV -p 7000 --script ssl-enum-ciphers X.X.X.X  
 Starting Nmap 7.80 ( https://nmap.org ) at 2024-02-06 12:47 CST  
 Nmap scan report for X.X.X.X  
 Host is up (0.0060s latency).


PORT     STATE SERVICE     VERSION  
 7000/tcp open  ssl/unknown  
 | ssl-enum-ciphers:  
 |   TLSv1.0:  
 |     ciphers:  
 |       TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA (rsa 2048) - C  
 |     compressors:  
 |       NULL  
 |     cipher preference: server  
 |     warnings:  
 |       64-bit block cipher 3DES vulnerable to SWEET32 attack  
 |       Forward Secrecy not supported by any cipher  
 |   TLSv1.1:  
 |     ciphers:  
 |       TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA (rsa 2048) - C  
 |     compressors:  
 |       NULL  
 |     cipher preference: server  
 |     warnings:  
 |       64-bit block cipher 3DES vulnerable to SWEET32 attack  
 |       Forward Secrecy not supported by any cipher  
 |   TLSv1.2:  
 |     ciphers:  
 |       TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256 (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384 (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA (rsa 2048) - C  
 |     compressors:  
 |       NULL  
 |     cipher preference: server  
 |     warnings:  
 |       64-bit block cipher 3DES vulnerable to SWEET32 attack  
 |       Forward Secrecy not supported by any cipher  
 |\_  least strength: C


Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .  
 Nmap done: 1 IP address (1 host up) scanned in 22.19 seconds



修复隐患后重新扫描:  
 root@armbian:~# nmap -sV -p 7000 --script ssl-enum-ciphers X.X.X.X  
 Starting Nmap 7.80 ( https://nmap.org ) at 2024-02-06 13:19 CST  
 Nmap scan report for X.X.X.X  
 Host is up (0.0039s latency).


PORT     STATE SERVICE     VERSION  
 7000/tcp open  ssl/unknown  
 | ssl-enum-ciphers:  
 |   TLSv1.2:  
 |     ciphers:  
|       TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256 (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384 (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA (rsa 2048) - A  
 |     compressors:  
 |       NULL  
 |     cipher preference: server  
 |     warnings:  
 |       Forward Secrecy not supported by any cipher  
 |\_  least strength: A


Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .  
 Nmap done: 1 IP address (1 host up) scanned in 21.06 seconds


可以看到,修复效果非常明显,相信不会再被扫描出漏洞了。



本人已经向FRP官方提交PR,希望能够获得通过



其他使用golang开发的工具如果存在相似的问题,应该也可以通过这种方法修复。


参考:


[https://www.cnblogs.com/stjwy/p/17286010.html]( )


[ssl - How to set TLS cipher for Go server? - Stack Overflow]( )





![img](https://img-blog.csdnimg.cn/img_convert/94503de3b38af3e492c0b87669ab0bc0.png)
![img](https://img-blog.csdnimg.cn/img_convert/dd4a971b957583434ed247cbd4bbafc8.png)
![img](https://img-blog.csdnimg.cn/img_convert/0d5e54252e00412ccccc6145db74b0d2.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618658159)**

知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618658159)**
2401_84904391
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-frp是一个高性能的反向代理应用
08-14
frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。
rxjs:FRPGolang 通道比较
06-04
rxjs rxjs 函数式React式编程 (FRP) 与 Golang Channels (CSP) 相比如何? 我从 rxjs 存储库 ( ) 中获取示例并将它们移植到 Go。 查看示例(使用用 Golang 编写)并告诉我!
基于golang语言修复FRP TLS安全隐患 CVE-2016-2183
zgh419566的博客
02-06 1156
使用过FRP的同志都知道,FRP如果不做加密,很容易被一些反黑防火墙扫描通报为 已失陷,意思是服务器被黑客控制,很明显这个是误报,解决办法就是使用TLS加密 但是使用TLS加密以后虽然能够规避防火墙的安全检测,但是又被信息安全部门通报TLS协议存在安全漏洞,绿盟的扫描结果如下
Golang frp相关包记录
BoomMan
09-08 624
docopt "github.com/docopt/docopt-go" //获取命令行参数 ini "github.com/vaughan0/go-ini" //ini配置文件解析
[Golang软件推荐] Frp内网穿透
weixin_34214500的博客
03-22 316
2019独角兽企业重金招聘Python工程师标准>>> ...
aliyun-live-go-sdk:阿里golang live SDK
05-18
阿里云直播 golang SDK 快速开始 package main import ( "github.com/BPing/aliyun-live-go-sdk/aliyun" "github.com/BPing/aliyun-live-go-sdk/device/live" "github.com/BPing/aliyun-live-go-sdk/util" "time...
UEditor-froala-golang:基于golang go语言(beego框架)下的UEditor或froala服务端,项目来自EngineerCMS,完整的应用见这里
05-01
UEditor-froala-golang基于golang go语言(beego框架)下的UEditor或者froala服务端,这个是从EngineerCMS项目中分离出来的,EngineerCMS已经弃用Ueditor,改为froala富文本编辑器,但保留对ueditor编辑器的支持,...
Go-基于golang语言开发一个个人博客项目
08-14
在本项目中,我们将深入探讨如何使用Golang(Go语言)来开发一个个人博客系统。Golang作为一种现代、高效且简洁的编程语言,因其强大的并发处理能力、内存管理以及易于学习的特点,近年来在Web开发领域得到了广泛...
sonar-golang:用于Golang语言的Sonarqube插件
05-18
Go语言社区SonarQube插件 这是SonarQube的社区插件,用于支持Artois大学于2017年4月开始的Go语言。 自2018年5月起,SonarSource和正式支持Go。 它将报表集成在SonarQube仪表板中。 用户必须使用checkstyle格式为代码...
golangschool:golang中文网|go语言社区|golang入门学习|go-blog
05-07
1.common 公用的助手函数 2.config 配置文件 3.controllers 控制器,存放api文件 4.db 数据库连接,数据库方法重写等 5.redis redis连接,redis方法重写等 6.models 数据库模型 7.router 路由 8.templates 模版文件...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
林中明月间丶
11-24 3640
由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。修改后,点击“应用”、“确定”,即可。4、重启服务器即可。
探索 FrpGo:一款高效的远程访问解决方案
最新发布
gitblog_00032的博客
04-19 313
探索 FrpGo:一款高效的远程访问解决方案 项目地址:https://gitcode.com/loopholelabs/frpc-go FrpGo 是一个轻量级且强大的远程访问工具,源自 Frp(Fast Reverse Proxy) 项目,由 LoopHole Labs 团队针对 Go 语言进行了优化和重构。它旨在帮助用户在内网或者复杂的网络环境中,实现高效、安全的远程访问服务。 项目简介 F...
frp:开源内网穿透工具
木尧大兄弟
07-26 3651
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。官网GitHubhttps官网文档https。
使用frp进行内网穿透
咖啡味的小认真
12-03 1万+
frp
frp ---- golang编写的内网穿透工具简介
weixin_44235759的博客
11-16 3989
官网: https://gofrp.org/ frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。 由于采用 Golang 编写,所以系统需求和最新的 Golang 对系统和平台的要求一致 下载 https://github.com/fatedier/frp/releases
FRP隧道代理研究与优化
红队是青春
10-16 2295
FRP二开与研究
修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南
热门推荐
KubeSphere
02-21 1万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
frp构建多级网络代理
good good study
02-01 2983
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。且frp不会被杀软查杀!!frp 有windows和linux两个版本, 主要包含以下文件:frps,服务端程序;frps.ini,服务端配置文件。frpc,客户端程序;frpc.ini,客户端配置文件。
leaf游戏服务器开发系列,Golang语言社区--游戏服务器框架 Leaf/go 分析
06-09
感谢您的提问,Leaf/go 是基于Golang语言实现的游戏服务器框架,它是Leaf框架的Golang版本。与C++版本的Leaf框架相比,Leaf/go在性能、可扩展性、开发效率等方面都有不错的表现。下面我将从以下几个方面对Leaf/go...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值