2024年Go最全基于golang语言修复FRP TLS安全隐患 CVE-2016-2183(4),三级缓存框架问题你都了解了吗

于 2024-05-14 01:01:37 发布
阅读量257 收藏 9
点赞数 5
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84924721/article/details/138826414
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

tls.TLS_RSA_WITH_AES_256_CBC_SHA,
}
}


在  NewClientTLSConfig 方法里面增加如下内容

if caPath != “” {
pool, err := newCertPool(caPath)
if err != nil {
return nil, err
}

base.RootCAs = pool
base.InsecureSkipVerify = false

//20240206 TLS CVE-2016-2183
base.PreferServerCipherSuites = false
base.MinVersion = tls.VersionTLS12
base.CipherSuites = []uint16{
tls.TLS_RSA_WITH_AES_128_GCM_SHA256,
tls.TLS_RSA_WITH_AES_256_GCM_SHA384,
tls.TLS_RSA_WITH_AES_128_CBC_SHA,
tls.TLS_RSA_WITH_AES_256_CBC_SHA,
}

} else {
base.InsecureSkipVerify = true
}


重新编译frp即可


go build -trimpath -ldflags "-s -w" -buildvcs=false  -o bin/frps ./cmd/frps  
 go build -trimpath -ldflags "-s -w" -buildvcs=false  -o bin/frpc ./cmd/frpc



效果检查 :


修复前进行扫描:


root@armbian:~# nmap -sV -p 7000 --script ssl-enum-ciphers X.X.X.X  
 Starting Nmap 7.80 ( https://nmap.org ) at 2024-02-06 12:47 CST  
 Nmap scan report for X.X.X.X  
 Host is up (0.0060s latency).


PORT     STATE SERVICE     VERSION  
 7000/tcp open  ssl/unknown  
 | ssl-enum-ciphers:  
 |   TLSv1.0:  
 |     ciphers:  
 |       TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA (rsa 2048) - C  
 |     compressors:  
 |       NULL  
 |     cipher preference: server  
 |     warnings:  
 |       64-bit block cipher 3DES vulnerable to SWEET32 attack  
 |       Forward Secrecy not supported by any cipher  
 |   TLSv1.1:  
 |     ciphers:  
 |       TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA (rsa 2048) - C  
 |     compressors:  
 |       NULL  
 |     cipher preference: server  
 |     warnings:  
 |       64-bit block cipher 3DES vulnerable to SWEET32 attack  
 |       Forward Secrecy not supported by any cipher  
 |   TLSv1.2:  
 |     ciphers:  
 |       TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256 (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384 (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA (rsa 2048) - C  
 |     compressors:  
 |       NULL  
 |     cipher preference: server  
 |     warnings:  
 |       64-bit block cipher 3DES vulnerable to SWEET32 attack  
 |       Forward Secrecy not supported by any cipher  
 |\_  least strength: C


Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .  
 Nmap done: 1 IP address (1 host up) scanned in 22.19 seconds



修复隐患后重新扫描:  
 root@armbian:~# nmap -sV -p 7000 --script ssl-enum-ciphers X.X.X.X  
 Starting Nmap 7.80 ( https://nmap.org ) at 2024-02-06 13:19 CST  
 Nmap scan report for X.X.X.X  
 Host is up (0.0039s latency).


PORT     STATE SERVICE     VERSION  
 7000/tcp open  ssl/unknown  
 | ssl-enum-ciphers:  
 |   TLSv1.2:  
 |     ciphers:  
|       TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256 (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384 (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA (rsa 2048) - A  
 |       TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA (rsa 2048) - A  
 |     compressors:  
 |       NULL  
 |     cipher preference: server  
 |     warnings:  
 |       Forward Secrecy not supported by any cipher  
 |\_  least strength: A


Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .  
 Nmap done: 1 IP address (1 host up) scanned in 21.06 seconds


可以看到,修复效果非常明显,相信不会再被扫描出漏洞了。



![img](https://img-blog.csdnimg.cn/img_convert/ebdac640cc4d2e19ec0529fc994af722.png)
![img](https://img-blog.csdnimg.cn/img_convert/8eceb84cd73e948df16d6999f9c52ec1.png)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以添加戳这里获取](https://bbs.csdn.net/topics/618658159)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

获取](https://bbs.csdn.net/topics/618658159)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84924721
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rxjs:FRPGolang 通道比较
06-04
rxjs rxjs 函数式React式编程 (FRP) 与 Golang Channels (CSP) 相比如何? 我从 rxjs 存储库 ( ) 中获取示例并将它们移植到 Go。 查看示例(使用用 Golang 编写)并告诉我!
Golang frp相关包记录
BoomMan
09-08 624
docopt "github.com/docopt/docopt-go" //获取命令行参数 ini "github.com/vaughan0/go-ini" //ini配置文件解析
[Golang软件推荐] Frp内网穿透
weixin_34214500的博客
03-22 312
2019独角兽企业重金招聘Python工程师标准>>> ...
基于golang语言修复FRP TLS安全隐患 CVE-2016-2183
zgh419566的博客
02-06 1126
使用过FRP的同志都知道,FRP如果不做加密,很容易被一些反黑防火墙扫描通报为 已失陷,意思是服务器被黑客控制,很明显这个是误报,解决办法就是使用TLS加密 但是使用TLS加密以后虽然能够规避防火墙的安全检测,但是又被信息安全部门通报TLS协议存在安全漏洞,绿盟的扫描结果如下
FRP隧道代理研究与优化
红队是青春
10-16 2260
FRP二开与研究
UEditor-froala-golang:基于golang go语言(beego框架)下的UEditor或froala服务端,项目来自EngineerCMS,完整的应用见这里
05-01
UEditor-froala-golang基于golang go语言(beego框架)下的UEditor或者froala服务端,这个是从EngineerCMS项目中分离出来的,EngineerCMS已经弃用Ueditor,改为froala富文本编辑器,但保留对ueditor编辑器的支持,...
fiber-go-boilerplate:with具有光纤网络框架的可用于生产的基于Golang的样板应用程序
04-18
是具有Fiber Go Web框架的可用于生产的基于golang的样板应用程序。 对于任何光纤传输应用程序,只需克隆回购协议并重命名应用程序名称即可。 是一个基于Express.js的Web框架,建立在Fasthttp(Go最快的HTTP引擎)...
Go-基于golang语言开发一个个人博客项目
08-14
基于golang语言开发一个个人博客项目
web-dev-golang-anti-textbook:了解如何在Go中没有框架的情况下编写webapp
02-04
这是一个易于理解的基于示例的教程,面向那些对Go几乎一无所知,而对Webdev却一无所知,并想学习如何在Go中编写Web服务器的人。 前进各章时,您将创建一个待办事项列表应用程序。 请使用code文件夹中的front end...
telebot-用Go语言编写的电报bot框架-Golang开发
05-26
telebot-用Go编写的Telegram bot框架Telebot Telebot是Go中的Telegram bot框架。 注意:我们目前正在努力完成API的v1和v2。 您可以在此处和此处跟踪进度。 漫游器是特殊的电报帐户,旨在自动处理邮件。 用户可以通过...
frp构建多级网络代理
good good study
02-01 2946
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。且frp不会被杀软查杀!!frp 有windows和linux两个版本, 主要包含以下文件:frps,服务端程序;frps.ini,服务端配置文件。frpc,客户端程序;frpc.ini,客户端配置文件。
FRP进阶篇之安全认证
最新发布
qq_53058639的博客
02-21 946
通过上次的《FRP入门篇》相信大家对于FRP有了初步的了解,在该文章提到FRP可以将内网服务以安全方式中转暴露到公网中,那么本文重点讲述在FRP中对安全的通信加密、BasicAuth鉴权、TLS双向身份验证的操作使用。FRP之入门篇_不甘于平凡的溃败的博客-CSDN博客_frps将 frpc 与 frps 之间的通信内容加密传输,将会有效防止传输内容被截取。加密算法采用aes-128-cfb,如果传输的报文长度较长,通过对传输内容进行压缩,可以有效减小 frpc 与 frps。
使用frp内网穿透
qingmui的博客
01-03 212
frp服务器端,客户端的完整部署教程
Frp协议编译构建和基本使用
yang1fei2的博客
07-15 1013
Frp项目是一个基于Go语言开发的反向代理项目。它允许用户将位于NAT内网和防火墙里的本地服务暴露给互联网,目前支持的的通信协议包括:TCP、UDP、HTTP、HTTPS。使用Frp协议我们可以将请求通过域名转发到内部服务。 frp现在还支持P2P连接模式。
解决Cipher Suites导致的“未能创建 SSL/TLS 安全通道”异常问题
YongMa的博客
09-26 5866
故障描述 昨天晚上在生产环境的某台计算机遇到了访问第三方应用报“未能创建 SSL/TLS 安全通道”的异常。开发的同事重新写了两个命令控制台程序(.net framework 4.5 和 .netcore 3.1),问题可以100%重现。同样的代码在本地或者其它服务器上运行,可以正常使用。更为奇怪的是,同事使用 curl 工具或者 Python写的测试代码竟然都可以正常运行。 环境描述 操作系统: windows server 2016 Datecenter (Azure标准镜像) Host: C.
手工测试SSL/TLS的脆弱性
编程岁月
03-01 2102
该文章描绘了主要的SSL/TLS (mis)配置及简单的测试你系统的脆弱性。如下为已考虑到的配置和攻击相关的内容。 SSLv2 Support SSLv3 Support Cipher Suites SSL Certificates Renegotiation Compression Implementation Issues 在二十以前发布了SSLv2并且就在发布不久后,被发现其存在严重的缺陷,它允许攻击者解密并修改通信流量。在一之后被替代为SSLv3(已发现这些问题),但是短寿命的S
内网穿透工具frp原理和使用教程
热门推荐
weixin_43866043的博客
04-23 1万+
内网穿透frp原理和详细流程
frp使用教程:安装及各种配置示例
多群转播的专栏
11-27 947
有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。所以不仅仅是 HTTP 服务,任何的 TCP 服务,只要支持这一协议,都可以获得用户的真实 IP 地址。该功能仅限于 http 类型的代理。具体使用方式请查看使用示例。
腾讯云中ssL证书的配置安装
lxw1844912514的博客
01-15 763
https://cloud.tencent.com/document/product/619/12797 配置 Nginx 和 HTTPS 完成以上准备工作,就要开始配置 Nginx 和 HTTPS 了,首先需要申请一个 SSL 证书,可以到腾讯云申请免费的 SSL 证书,申请成功之后下载证书,并把压缩包中 Nginx 目录下的证书文件通过 SFTP 上传到服务器的/data/re...
leaf游戏服务器开发系列,Golang语言社区--游戏服务器框架 Leaf/go 分析
06-09
感谢您的提问,Leaf/go 是基于Golang语言实现的游戏服务器框架,它是Leaf框架Golang版本。与C++版本的Leaf框架相比,Leaf/go在性能、可扩展性、开发效率等方面都有不错的表现。下面我将从以下几个方面对Leaf/go...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值