SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞

最新推荐文章于 2025-03-22 19:09:13 发布
最新推荐文章于 2025-03-22 19:09:13 发布
阅读量1.2w 收藏 3
点赞数 1
文章标签: ssl nginx 网络协议
原文链接:https://www.cnblogs.com/KK-KK/p/12187431.html
版权
该博客介绍了如何处理SWEET32漏洞,该漏洞涉及支持SSL中等强度加密的密码套件。建议针对Nginx和Apache服务器进行配置更改,例如修改SSL Cipher Suite设置,禁用3DES等中等强度加密,以提高安全性。修复措施包括编辑配置文件并重启服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞

漏洞描述

远程主机支持使用提供中等强度加密的SSL密码

Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。

整改建议

nginx修复方法修改/etc/nginx/conf.d/ssl.conf文件
找到ssl_ciphers行:
ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES;
然后重载服务器配置:service nginx restart

如果是apache 的话

修改  /usr/local/apache2.4.39/conf/httpd.conf

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:+HIGH:+MEDIUM:-LOW:!RC4:!NULL

LoadModule ssl_module modules/mod_ssl.so

我这边是haproxy开启的https后面转向apache的

根据漏洞号码,查一下那个有风险,去掉就行了,我这边是去掉的3des,然后重置了haproxy服务

vim /etc/haproxy/haproxy.cfg

global
ssl-default-bind-options no-sslv3
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

systemctl reload haproxy.service

Nessus 扫描工具 42873 - 支持 SSL 中等强度密码套件SWEET32) 项目实战亲测有效!!!
qq_34981755的博客
02-17 321
打开 计算机配置-管理模板-网络-SSL配置设置-SSL密码套件顺序(双击),默认是未配置状态,我们选择 已启动。在windows操作系统中 使用运行窗口 输入 gpedit.msc。注意:重启服务器即可生效(亲测有效!上述是扫描出来得漏洞信息截图。
Windows漏洞修复-SSL Medium Strength Cipher Suites Supporte(SWEET32)
qq_37802488的博客
02-18 1619
在当今的网络环境下,这种中等强度的加密已经不足以抵御强大的攻击手段。虽然在现代的实现中,部分问题得到了一定程度的缓解,但相比 TLS 1.2 和 TLS 1.3 等新版本,它在安全性和性能方面都存在明显的不足。现场用Nessus扫描发现了Windows 3389远程端口存在三个漏洞,分别是TLS 1.0检测、中等严重性的TLS 1.1已弃用协议,以及SSL强度密码套件支持的问题(SWEET32漏洞)启用SSL密码加密套件顺序,修改ssl密码加密套件,删除原有的所有密码套件,然后添加以下高强度密码套件
修复SSL Medium Strength Cipher Suites Supported漏洞
小小关的博客
02-11 3373
漏洞描述 支持SSL中等强度密码套件SWEET32),远程主机支持使用提供中等强度加密的SSL密码。Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。 解决方案 问题为nginx配置文件中算法较弱的问题,修改一下加密算法即可。 修改nginx/conf.d/xxx.conf文件 找到ssl_ciphers,更改为以下算法 ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES; 1 修改完成后,重启nginx刷新配置即可。
HTTPS安全加固指南
最新发布
weixin_43927080的博客
03-22 294
HTTPS安全加固是提升网站安全性的重要措施,旨在防止攻击、保护用户数据并确保通信的机密性和完整性,在对安全有严格要求的相关行业,SSL/TLS的安全评估是必要的项目
风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码组套件 General (SWEET 32))
qq_39497648的博客
08-11 3079
风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码组套件 General (SWEET 32))
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
一纸荒芜的博客
06-12 8864
nessus漏扫的漏洞修复
支持 SSL 中等强度密码组 (SWEET32)漏洞如何处理
zengliguang的专栏
09-25 2294
在服务器、应用程序或设备的配置中,明确禁用 SWEET32 密码组。这通常可以通过修改 SSL/TLS 配置文件或使用相关的管理工具来实现。通过以上措施,可以有效地处理 “支持 SSL 中等强度密码组(SWEET32)高漏洞”,降低系统的安全风险,保护敏感信息和业务的正常运行。确保服务器、应用程序和相关的安全软件及时更新到最新版本。软件供应商通常会发布安全补丁和更新,以修复已知的漏洞。考虑升级到支持更安全密码组的 SSL/TLS 版本。现代的加密标准提供了更强的安全性,可以有效抵御各种攻击。
SSL中等强度密码套件(SWEET32)SSL 64位块大小密码套件支持(SWEET32)
慢谈人生
10-06 4218
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)
qq_41172258的博客
12-15 2572
在命令提示符(CMD)中,输入命令“gpedit”打开系统“本地组策略编辑器”;依次打开管理模板->网络->SSL配置设置->SSL密码套件顺序(双击)。个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞,修复比较过程比较坎坷,特记录下。替换下,保存重启服务器就行了。
redhat6.5 修复SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞
06-06
要修复RedHat 6.5上的SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞,可以按照以下步骤进行: 1. 升级OpenSSL版本:使用以下命令升级OpenSSL版本: ``` yum update openssl ``` 2. 禁用SSLv3和...
sslscan:SSLScan 测试启用 SSLTLS 的服务以发现支持密码套件
06-13
SSL扫描 SSLScan 查询 SSL 服务,例如 HTTPS,以确定支持的密码。 SSLScan 旨在简单、精简和快速。 输出包括 SSL 服务的首选密码、证书以及文本和 XML 格式。 特征 查询 SSL 服务 支持的加密协议:SSLv2、SSLv3、TLS 1.0、TLS 1.1 和 TLS 1.2(取决于使用的 OpenSSL 库) 对 FTP、IMAP、POP3、SMTP 和 XMPP 的 STARTTLS 支持 执行 HTTP 连接 IPv4 和 IPv6 绑定到本地IP地址 Python 扩展 文本和 XML 输出 安装 要求: OpenSSL 1.0.0 或更高版本 海湾合作委员会 制作 制作 openssl-devel python-devel(2.6、2.7、3.2 或 3.3 - Python 3.x 首选) 生成文件构建: mkdir build c
ssl弱加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件,
Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
weixin_33811961的博客
06-28 7514
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的...
SSL Medium Strength Cipher Suites Supported (SWEET32)
热门推荐
par@ish的博客
05-06 1万+
Description The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
windows服务器下支持 SSL 中等强度密码组 (SWEET32)漏洞修复
weixin_45504270的博客
12-18 1094
以上操作后需要重启服务器使其生效。关闭组策略对象编辑器。
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
叱咤少帅的博客
02-01 8177
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
kube-apiserver 6443 SSL Medium Strength Cipher Suites Supported (SWEET32)
二哈欢乐多的博客
04-11 561
修改完: 会重启apiserver的 6443端口会暂时不可访问。
linux修改ssl支持密码套件,security - SSL中等强度密码套件支持在亚马逊的Linux - SO中文参考 - www.soinside.com...
weixin_36104484的博客
05-01 1492
我跑了一个Amazon Linux服务器上的Nessus扫描并显示结果为“支持SSL中等强度密码套件”。我已经修改/etc/httpd/ssl.conf以下设置SSLProtocol -ALL -TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3SSLProxyProtocol all -SSlv2 -SSLv3SSLHonorCipherOrder on#SSLCipherSuite ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值