SSL 64位块大小密码套件支持( SWEET32 )

最新推荐文章于 2024-07-19 09:09:00 发布
最新推荐文章于 2024-07-19 09:09:00 发布
阅读量1.2w 收藏 4
点赞数 2
分类专栏: web漏洞 文章标签: ssl 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/121979901
版权
本文介绍了如何解决3389 SSL漏洞(SWEET32)的问题,包括启用Windows的FIPS加密和禁用SSL密码套件。同时,针对CVE-2021-42340 Apache Tomcat 9.0.40及以下版本的安全漏洞,提出了升级到9.0.55的解决方案。
摘要由CSDN通过智能技术生成

3389存在SSL漏洞:SSL 64位块大小密码套件支持( SWEET32 )

解决方法:
使用Windows自带的FIPS代替SSL加密
1)启用FIPS

操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统加密:将FIPS兼容算法用于加密、哈希和签名"选项->右键"属性"->在"本地安全设置"下,选择"已启用(E)",点击"应用"、“确定”,即可。

2)禁用SSL密码套件

操作步骤:按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"->计算机配置->网络->SSL配置设置->在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已禁用(D)" ,点击"应用"、“确定”,即可。

3)删除默认CA认证书

操作步骤:按下’Win + R’,进入"运行",键入"mmc",打开"管理控制台"->“文件”->“添加/删除管理单元(M)”->在"可用的管理单元"下选择"证书"->单击"添加"->在"证书管理单元"中选择"计算机用户(C)",点击"下一步"->在"选择计算机"中选择"本地计算机(运行此控制台的计算机)(L)",单击"完成"->回到"添加/删除管理单元",单击"确定"->回到"控制台"->“证书(本地计算机)”->“远程桌面”->“证书”->在默认证书上右键"删除"即可。

CVE-2021-42340:Apache Tomcat 9.0.40 < 9.0.54 安全漏洞

Apache Tomcat存在安全漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置 上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

解决方法升级至Apache Tomcat 9.0.55

luminous_you
关注
专栏目录
【漏洞】SSL 64位大小密码套件SWEET32)【原理扫描】
spring_is_coming的博客
05-26 5111
【漏洞】SSL 64位大小密码套件SWEET32)【原理扫描】
Windows Server 2016服务器配置
wuling129的专栏
12-08 3821
1、Windows Server 2016安装MySQL8 参考博客:Windows Server 2016安装MySQL8【图文】_甜虾的个人博客_51CTO博客 2、在Windows Server 2012中搭建WEB服务器,附ASP配置方法 在Windows Server 2012中搭建WEB服务器,附ASP配置方法 3、服务器配置 3.1支持SSL中等强度密码套件 如何更新Windows Server密码套件以获得更好的安全性 3.2Web服务器HTTP头信息公开 我是直接.
开发日志:windows修复SSL漏洞CVE-2016-2183(3389端口)
最新发布
老罗传奇
07-19 1225
漏洞危害: 具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。 参见《支持SSL 64位大小密码套件(SWEET32)-修复方案》 参考资料:https://blog.csdn.net/weixin_46167705/article/de...
SSL中等强度密码套件(SWEET32);SSL 64位大小密码套件支持(SWEET32)
慢谈人生
10-06 3956
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
一纸荒芜的博客
06-12 7776
nessus漏扫的漏洞修复
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件SWEET32)中危漏洞
小小关的博客
08-26 4242
Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。修改 /usr/local/apache2.4.39/conf/httpd.conf。nginx修复方法修改/etc/nginx/conf.d/ssl.conf文件。然后重载服务器配置:service nginx restart。远程主机支持使用提供中等强度加密的SSL密码。如果是apache 的话。...
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码套件 General (SWEET 32))
qq_39497648的博客
08-11 2289
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码套件 General (SWEET 32))
IISCrypto修改ssl加密工具.zip
07-01
IISCrypto修改ssl加密工具,可以在线检测网站的SSL证书是否安全,是否存在漏洞,是否达到ssL行业标准,符合苹果ATS规范,能否通过微信小程序安全要求。同时提供证书格式转换,CSR,证书链,SSL配置生成等。
haproxy-2.7.3 for windows 64位 支持ssl
03-12
haproxy-2.7.3 windows版本64位,四个dll文件,该版本支持ssl pem证书文件需要自己生成 带运行库,可以直接运行。自己用Cygwin64 Terminal编译的,这个是64位版本
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL/TLS协议信息泄露漏洞(CVE - 2016 - 2183)/SWEET32漏洞修复工具
08-28
用于移除系统中可能存在的脆弱加密套件 支持win7及以上系统,包括Server版本 需要手动重启后生效
Sweet32: TLS 64位分组密码生日攻击(CVE-2016-2183)
热门推荐
weixin_39078334的博客
12-16 1万+
客户服务器被发现Sweet32,经过检查,都是受DES/3DES影响导致的,解决办法就是禁用了DES/3DES。 验证方式:nmap -sV --script ssl-enum-ciphers -p 443 test.com 以下是我从网络上找到的一些信息: 概述 分组密码SSL/TLS协议中的特定配置会遭到碰撞攻击。 背景 传统64位分组密码在使用CBC模式时很容易被碰撞攻击。SSL/TLS协议所有支持使用3DES对称加密的密码套件都受影响(例如 ECDHE-RSA-DES-CBC3-S...
【中危】Sweet32: TLS 64位分组密码生日攻击(CVE-2016-2183)
ak761636411的博客
08-14 6462
最近好几个客户服务器被发现Sweet32,经过检查,都是受DES/3DES影响导致的,解决办法就是禁用了DES/3DES。 验证方式:nmap -sV --script ssl-enum-ciphers -p 443 test.com 以下是我从网络上找到的一些信息: 概述分组密码SSL/TLS协议中的特定配置会遭到碰撞攻击。 背景传统64位分组密码在使用CBC模式时很...
linux修改ssl支持密码套件,security - SSL中等强度的密码套件支持在亚马逊的Linux - SO中文参考 - www.soinside.com...
weixin_36104484的博客
05-01 1401
我跑了一个Amazon Linux服务器上的Nessus扫描并显示结果为“支持SSL中等强度密码套件”。我已经修改/etc/httpd/ssl.conf以下设置SSLProtocol -ALL -TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3SSLProxyProtocol all -SSlv2 -SSLv3SSLHonorCipherOrder on#SSLCipherSuite ...
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
叱咤少帅的博客
02-01 7152
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复
famaslly的博客
03-05 1926
1、设置标题、添加响应头、返回值。1、升级 OpenSSL 版本。
traefik TLS/SSL 修复sweet32漏洞 [安全加固]——筑梦之路
筑梦之路
03-01 1387
之前已经写过关于nginx K8S组件修复sweet32安全漏洞的相关文章,关于sweet32安全漏洞就不再做过多的介绍,查阅了一些资料,很少有关于traefik修复SWEET32安全漏洞的相关文章,今天这里写一下如何修复traefik此漏洞,增强安全性。
Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路
筑梦之路
05-24 3037
1.扫描 nmap -sV --script ssl-enum-ciphers -p 443 www.baidu.com nmap --script="ssl-enum-ciphers" -sS -Pn -p 443 www.baidu.com sslscan www.baidu.com 2.nginx ssl配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:.
支持ssl 64位大小密码套件
06-10
我理解你的问题是关于支持 SSL/TLS 中的密码套件大小的问题。在 SSL/TLS 中,密码套件用于确定加密、认证和消息完整性的算法和协议。而大小则是指加密算法中所使用的数据大小。对于支持 SSL/TLS 的系统,一般会提供一些密码套件大小的选项。 目前,常见的密码套件包括 RSA、AES、RC4、3DES 等。而大小则一般有 64 位和 128 位两种。其中,64 位大小密码套件通常被认为不够安全,因为存在一些攻击方法可以破解这种加密算法。因此,现在更常用的是 128 位大小密码套件。 总的来说,如果你需要支持 SSL/TLS,并且需要保证安全性,建议选择支持 128 位大小密码套件。同时,为了保证数据传输的安全性,也需要对 SSL/TLS 的配置进行严格的控制和管理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值