【SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复

已于 2024-03-05 15:19:13 修改
阅读量719 收藏 3
点赞数 5
文章标签: 运维 linux 系统架构 nginx 安全
于 2024-03-05 15:15:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/famaslly/article/details/136478680
版权

一、支持 SSL 中等强度密码套件 (SWEET32)

二、OpenVPN信息泄露漏洞(CVE-2016-6329)

三、多款Red Hat产品SSL/TLS Protocol信息泄露漏洞(CVE-2016-2183)

以上三个都为中风险系统漏洞,解决办法:

1、升级 OpenSSL 版本

有网OpenSSL升级脚本:(有网)OpenSSH一键升级脚本-CSDN博客

2、更新root密码:随机密码生成器 | 告别 12345 | Avast

四、HTTP安全返回头Strict-Transport-Security

五、HTTP响应头X-Content-Options:nosniff

六、HTTP响应头部使用X-Frame-Options

七、HTTP响应头使用X-XSS-Protection

以上四个为低风险系统漏洞,解决办法:

1、设置标题、添加响应头、返回值

    #https响应头漏洞修复(443)
    add_header Strict-Transport-Security "max-age=16070400";
    #请注意,当您设置此标头时,您需要在端口443上运行的Web服务器。如果你没有它并且应用这个修复你的网站将不再可用
    add_header X-Content-Type-Options nosniff;
    add_header X-Frame-Options DENY;
    add_header X-XSS-Protection "1; mode=block";

    #http响应头漏洞修复(80)
    add_header X-Content-Type-Options nosniff;
    add_header X-Frame-Options DENY;
    add_header X-XSS-Protection "1; mode=block";

Eelm
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
对称加密算法:长期有效的加密
peipei890819的博客
12-04 1055
对称加密算法:长期有效的加密(下) 无处不在的对称加密,就像星际迷航中的小问题一样。本文我们分为两个章节去探索对称密钥算法,上文我们讲了三个结构内容,今天我们将完成剩下内容。 对称算法列表:3种最常见的对称算法类型 在本节中,我们整理了一个对称算法列表,该列表将帮助我们浏览最常见的对称密码。我们将从最古老的算法开始,逐步讲到到“最新和最大的算法”,这就是我们今天通常用于现代对称加密的算法。 1.数据加密标准(DES) 我们名单上的第一位是数据加密标准。DES,也称为DEA(数据加密算法的缩写),是从那时起已
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
最新发布
分享型博主
07-26 5791
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
漏洞修复CVE Linux 系统应用漏洞修复笔记
张小三的博客
02-07 6245
根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理,通过发送精心构造的数据包到目标服务,根据目标的响应情况,验证漏洞是否存在。启动完成后查看nginx的版本信息,验证nginx的openssl版本号是否已经升级成功。原本我的nginx中使用的openssl 版本号为:1.0.2s。结束后在此查询openssl的版本号,验证是否升级成功。目录,使用以下命令下载最新版的安装包到此目录下。将以下的内容替换 nginx 的443配置中的。进入nginx的安装目录下的。目录下启动nginx
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
rainjm的博客
01-11 3748
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
Rancher v2.4.5 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
小康子的博客
12-14 7018
最近服务器被“绿盟科技”扫出该漏洞,具体是由于 Rancher 组件 etcd 版本过低造成的。 1. 升级服务器 openssl 版本 首先查看服务器 openssl 版本,升级到 1.1.1 即可,具体参考 升级 CentOS 7 openssl 版本openssl version 升级前OpenSSL 1.0.2k-fips 26 Jan 2017 升级后OpenSSL 1.1.1h 22 Sep 2020 2. 使用 testssl.sh 工具测试 testssl.sh 测.
【SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
一纸荒芜的博客
06-12 5852
nessus漏扫的漏洞修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 20万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
晓梦林的博客
04-02 7万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
openssh 8.1-8.4涉及漏洞,升级修复填坑处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-16 4968
问题描述 安全部门检查业务系统,反馈业务系统所属云主机存在关于openssh的相关漏洞,主要涉及如下: 1)OpenSSH 命令注入漏洞(CVE-2020-15778)(高危) OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 修复建议:目前SSH已发布新的版本,请及时升级。 2)OpenSSH 输入验证错误漏洞(CVE-2020-12062)(高危) 漏洞影响
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法(WindowsServer2012r2 3389端口 )
vectorJ的博客
05-07 1万+
详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 <来源:Karthik Bhargavan Gaetan Leurent 链接:https://www.openssl.org/news/secadv/20160922.txt> 解决办法 建议:避免使用DES算法 1、OpenSSL Secu
SSL,TLS协议与OpenSSL "心血"heartbleed漏洞之伤
chenxing7552的博客
09-13 160
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 学习联系QQ:1660809109、1661815153、2813150558 马哥Linux运维 更多资讯:www.magedu.com 一声惊雷,今天爆出了一个关于SSL协议的惊天大漏洞,在用完各种poc工具后,我们不妨来...
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
qq_45373631的博客
05-09 7401
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它中间件原理是一样的,找到中间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
服务器Ssl协议漏洞,Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)和HTTP服务器的缺省banner漏洞...
weixin_39800971的博客
08-03 670
Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞说明// 基于Nginx的https网站被扫描出SSL/TLS协议信息泄露漏洞(CVE-2016-2183),该漏洞是在安装Nginx时build的Openssl版本问题导致的漏洞,// 需要重新编译安装Nginx并指定版本的Openssl(可以不升级系统的openssl,编译过程中只要指定新的openssl路径即可...
SSL安全漏洞解决方案
公子公子的博客
08-21 1万+
文章目录前言一、 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)1.详细描述2.解决办法二、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)1.详细描述2.解决办法三、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)1.详细描述2.解决办法总结 前言 上周公司对公网系统进行了安全检查,扫描出了SSL相关漏洞,主要有SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CV
CVE-2016-6329 windows漏洞修复
07-08
CVE-2016-6329是一个Windows操作系统中的漏洞,该漏洞已经被修复。具体修复方式取决于您使用的Windows版本和状态。 为确保您的系统安全建议您按照以下步骤进行操作: 1 更新操作系统:确保您的Windows操作系统已安装最新的安全更新补丁。您可以通过打开Windows更新功能来检查并安装最新的更新。 2. 安装补丁程序:如果CVE-2016-6329的补丁程序可用,您应该下载并安装官方提供的补丁程序。这将修复漏洞并提升系统安全性。 3. 使用安全软件:为了进一步保护您的系统,您可以安装和定期更新安全软件,如防病毒软件、防火墙等。这些工具可以帮助您检测和阻止潜在的恶意活动。 请注意,以上建议可能因您的具体情况而有所不同。如果您需要更具体的指导或帮助,请参考微软官方文档或咨询专业的计算机安全团队。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值