Ubuntu 上把 Chrome 拔掉 RC4 連線的方法

最新推荐文章于 2023-10-29 21:52:03 发布
最新推荐文章于 2023-10-29 21:52:03 发布
阅读量477 收藏
点赞数

首先先看「 SSL Cipher Suite Details of Your Browser 」這個網站,會列出你目前瀏覽器支援的 cipher suite,會需要知道要拔掉哪些號碼。

接下來的資料是參考「 Remove RC4 from SSL/TLS ciphers in Chromium 」這篇的方法。

Ubuntu 的使用者可以到 /usr/share/applications/google-chrome.desktop 這邊修改,本來是:

Exec=/usr/bin/google-chrome-stable

改成:

Exec=/usr/bin/google-chrome-stable --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

其中的十六進位數字就是出自最前面提到的網站:

  • 0x0004 對應 RSA-RC4128-MD5,
  • 0x0005 對應 RSA-RC4128-SHA,
  • 0xc011 對應 ECDHE-RSA-RC4128-SHA,
  • 而最後的 0xc007 對應 ECDHE-ECDSA-RC4128-SHA。

這樣就可以將 RC4 禁用掉。

dxm2025
关注
UbuntuDesktop22.04上安装Chrome浏览器
howard2005的专栏
04-06 3956
Ubuntu上下载、安装和启动Chrome浏览器
ubuntu安装chrome浏览器
houhou的博客
12-28 5620
1. 准备好linux版本的chrome,下载网址:https://www.chromedownloads.net/chrome64linux/ 可以通过xshell将本地下载好的上传服务器,文件后缀为.deb,教程为:https://blog.csdn.net/houhouhhh/article/details/122202513?spm=1001.2014.3001.5501 2. 找到.deb安装包位置,右键--在终端打开 输入命令:sudo apt install gdebi 安..
apache 禁用rc4_如何禁用RocketMQ TLSv1.0?
weixin_39593744的博客
12-08 559
0x00 前言前几天同事找到我,话说他们的系统,被扫描到仍在使用低版本TLSv1.0,要求禁用掉,本来以为很简单的事情,结果他们折腾好几个月了,都没能搞掉它,每月月报上单位黑榜,急得够呛,最后病急乱投医,找到我问问有没有什么办法。望闻问切,掌握基本信息后,互联网基本思路,解决问题基本靠搜,搜不到再研究,于是百度必应谷歌一通搜,搜半天啥也没有。于是潜下心来,慢慢琢磨,最终得出两个切实可行的...
高版本的Chrome不支持RC4加密链接
Broken House
02-28 2529
RC4Enabled
SSL安全漏洞解决方案
公子公子的博客
08-21 1万+
文章目录前言一、 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)1.详细描述2.解决办法二、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)1.详细描述2.解决办法三、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)1.详细描述2.解决办法总结 前言 上周公司对公网系统进行了安全检查,扫描出了SSL相关漏洞,主要有SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CV
CVE-2015-2808-SSL/TLS 存在Bar Mitzvah Attack漏洞
Amdy_amdy的博客
12-25 6314
SSL/TLS 存在Bar Mitzvah Attack漏洞(CVE-2015-2808) 详细描述 该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 检测方式: 这里使用PentestBox自.
SSL/TLS相关漏洞修复
最新发布
yudaxiaye的博客
10-29 799
在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。windows:快捷图标->右键->在目标后面加入引号内的内容 “–cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007”。打开【系统配置】窗口后,先点击顶部【工具】,接着根据下图箭头所指,选中【Internet选项】并点击【启动】。打开ssl密码套件顺序。
WSL-Ubuntu 命令行安装Chrome
《穷小子的IT世界》的专栏
05-26 3987
目录 1.为Google Chrome浏览器创建源列表文件 2. 添加源 3.运行以下命令以下载Google的签名密钥 4.使用apt-key将其添加到密钥环中,以便包管理器可以验证Google Chrome deb包的完整性 5. 更新包列表并安装稳定版Google Chrome 6. 从命令行启动Chrome浏览器 1.为Google Chrome浏览器创建源列表文件 sudo vim/etc/apt/sources.list.d/google-chrome.list ...
ubuntu18.04 安装 Google Chrome
qq_39418067的博客
04-28 2万+
Ubuntu系统下安装Google chrom 总体上有两种方法,一种是直接敲命令安装,一种是下载压缩包在命令安装。下面都说明一下。 第一种方法, 直接命令安装 1.直接贴命令 sudo wget http://www.linuxidc.com/files/repo/google-chrome.list -P /etc/apt/sources.list.d/ 2.wget -q -O - htt...
ubuntu下安装chrome浏览器详细教程
master
03-09 3325
ubutun版本18.04 1、下载chrome安装包 (没有wget 需要先安装wget:sudo apt-get install -y wget) wget -c https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb 2、安装chrome sudo dpkg -i google-chrom...
OWASP TOP 10
杨航的专栏
04-26 693
漏洞描述 风险描述 漏洞等级 修改建议 SQL注入: 没有对参数进行SQL过滤,且操作数据语句是拼接方式进行。 攻击者可以通过构造特殊URL的手段,利用SQL注入漏洞从数据库中获取敏感数据、修改数据库数据(插入/更新/删除) 、执行数据库管理操作(如关闭数据库管理系统),从而能导致数据丢失或数据破坏、缺乏可审计性或是拒绝服务。注入漏洞有时
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 7224
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
YNlanduiyun的博客
01-19 9556
一、漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进...
RC4弱密码套件检测
weixin_30571465的博客
12-01 2743
一、漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS发表于2001年...
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
热门推荐
hongweibing1的专栏
11-21 5万+
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决办法 临时解决方法:  SSL/TLS  --------  1、禁止apache服务器使用RC4加密算法
SSL/TLS Suffers ‘Bar Mitzvah Attack’漏洞检测方法及修复建议
xysoul的专栏
11-27 1万+
http://www.ijiandao.com/safe/cto/12195.html 0x01 前言 愚人节即将到来,SSL再次因Bar Mitzvah Attack漏洞弄的大家不得安宁。 在新加坡举行的Black Hat亚洲安全会议上,Imperva公司的安全总监Itsik Mantin详细介绍如何使用该攻击原理, 该漏洞是由功能较弱而且已经过时的RC4加密算法中一个长达13
windows禁用rc4 算法
weixin_34208283的博客
10-01 1万+
公司的Windows服务器被扫描出安全漏洞SSL/TLS 受诫礼(BAR-MITZVAH)***漏洞(CVE-2015-2808) 和安全厂家沟通,漏洞是由rc4算法,引起的!把服务里面的rc4算法禁用就行了!我们公司用的是iis的web服务,下面是iis禁用rc4算法方法!如何完全禁用RC4方法 在进行以下注册表更改以完全禁用RC4之前,必须安装此安全更新(前提要下载一个Windows的包!)此...
Ubuntu上的Chrome浏览器版本有哪些版本
07-20
Ubuntu上,您可以安装以下几个版本的Chrome浏览器: 1. Google Chrome稳定版:这是最新发布的稳定版本,提供了最新功能和改进的性能。您可以通过访问Chrome官方网站(https://www.google.com/chrome/)下载并按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值