一、支持 SSL 中等强度密码套件 (SWEET32)
二、OpenVPN信息泄露漏洞(CVE-2016-6329)
三、多款Red Hat产品SSL/TLS Protocol信息泄露漏洞(CVE-2016-2183)
以上三个都为中风险系统漏洞,解决办法:
1、升级 OpenSSL 版本
有网OpenSSL升级脚本:(有网)OpenSSH一键升级脚本-CSDN博客
2、更新root密码:随机密码生成器 | 告别 12345 | Avast
四、HTTP安全返回头Strict-Transport-Security
五、HTTP响应头X-Content-Options:nosniff
六、HTTP响应头部使用X-Frame-Options
七、HTTP响应头使用X-XSS-Protection
以上四个为低风险系统漏洞,解决办法:
1、设置标题、添加响应头、返回值
#https响应头漏洞修复(443)
add_header Strict-Transport-Security "max-age=16070400";
#请注意,当您设置此标头时,您需要在端口443上运行的Web服务器。如果你没有它并且应用这个修复你的网站将不再可用
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";
#http响应头漏洞修复(80)
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";