SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞

最新推荐文章于 2024-04-21 10:30:00 发布
最新推荐文章于 2024-04-21 10:30:00 发布
阅读量4.2k 收藏 2
点赞数 1
分类专栏: Linux/windows系统问题解决 文章标签: ssl nginx 运维 linux
原文链接:https://www.cnblogs.com/KK-KK/p/12187431.html
版权

漏洞描述

远程主机支持使用提供中等强度加密的SSL密码

Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。

整改建议

nginx修复方法修改/etc/nginx/conf.d/ssl.conf文件
找到ssl_ciphers行:
ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES;
然后重载服务器配置:service nginx restart

如果是apache 的话

修改  /usr/local/apache2.4.39/conf/httpd.conf

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:+HIGH:+MEDIUM:-LOW:!RC4:!NULL

LoadModule ssl_module modules/mod_ssl.so

BK_小小关
关注
专栏目录
IISCrypto修改ssl加密工具.zip
07-01
IISCrypto修改ssl加密工具,可以在线检测网站的SSL证书是否安全,是否存在漏洞,是否达到ssL行业标准,符合苹果ATS规范,能否通过微信小程序安全要求。同时提供证书格式转换,CSR,证书链,SSL配置生成等。
tomcat配置SSL加密网站_tomcat中ciphers参数安全级别较高的加密套件
最新发布
2401_86968712的博客
09-08 895
指定密钥文件路径,指定密钥文件密码12重启服务13访问测试,指定加密端口tomcat只需要做一次加密,那其他的网站全都被加密。
SSL Medium Strength Cipher Suites Supported (SWEET32)
热门推荐
par@ish的博客
05-06 1万+
Description The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
一纸荒芜的博客
06-12 7923
nessus漏扫的漏洞修复
SSL中等强度密码套件(SWEET32);SSL 64位块大小密码套件支持(SWEET32)
慢谈人生
10-06 4000
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)
qq_41172258的博客
12-15 1838
在命令提示符(CMD)中,输入命令“gpedit”打开系统“本地组策略编辑器”;依次打开管理模板->网络->SSL配置设置->SSL密码套件顺序(双击)。个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞,修复比较过程比较坎坷,特记录下。替换下,保存重启服务器就行了。
ciphersuite.info:TLS密码套件和相关安全详细信息的可搜索目录
04-01
ciphersuite.info-TLS密码套件的目录 这是什么项目 IETF定义的每个密码套件的目录。 每个密码套件都细分为包含其的算法,然后分别评估其安全性。 根据已知漏洞的严重性生成不同的警告。 该项目针对谁? 该项目旨在...
cipherscan:一种非常简单的方法来找出目标支持哪些SSL密码套件
02-23
在其他平台上,它将使用操作系统提供的openssl版本(可能支持有限的密码),或使用-o命令行标志中提供的您自己的版本。 例子 基本测试: $ ./cipherscan google.com ................... Target: google.com:443 ...
cipherscan, 确定目标支持哪些 SSL cipherSuites的一种非常简单的方法.zip
10-10
cipherscan, 确定目标支持哪些 SSL cipherSuites的一种非常简单的方法 CipherScan Cipherscan测试给定目标上 SSL/TLS 密码的排序,所有主要版本的SSL和 TLS 。 它还提取一些证书信息。TLS选项。OCSP装订等。 ...
SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复
famaslly的博客
03-05 2057
1、设置标题、添加响应头、返回值。1、升级 OpenSSL 版本。
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码套件 General (SWEET 32))
qq_39497648的博客
08-11 2395
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码套件 General (SWEET 32))
漏洞SSL 64位块大小的密码套件SWEET32)【原理扫描】
spring_is_coming的博客
05-26 5169
漏洞SSL 64位块大小的密码套件SWEET32)【原理扫描】
SSL 64位块大小密码套件支持( SWEET32 )
luminous_you的博客
12-16 1万+
3389存在SSL漏洞SSL 64位块大小密码套件支持( SWEET32 ) 解决方法: 使用Windows自带的FIPS代替SSL加密 1)启用FIPS 操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统加密:将FIPS兼容算法用于加密、哈希和签名"选项->右键"属性"->在"本地安全设置"下,选择"已启用(E)",点击"应用"、“确定”,即可。 2)禁用SSL密码套件 操作步骤:按下’ Win + R’,进入"运行",键入"
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
叱咤少帅的博客
02-01 7243
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
SSL/TLS类安全漏洞及SLB安全漏洞问题
qq_38254635的博客
12-27 1万+
SSL/TLS类安全漏洞及SLB安全漏洞问题
SSL-TLS类安全漏洞及SLB安全漏洞问题
m0_59598029的博客
04-21 3156
测试环境,域名直接打到nginx上,所以在nginx的配置上修改TSL相关配置,都可以直接在域名中体现,手动设置1.2并排除DES-CBC3-SHA加密算法套件,就可以解决改问题。(2.4可以印证)。生产环境,开了阿里云的SLB,这导致域名并非直接打到nginx上。域名先打到SLB上,然后SLB在负载到nginx上,于是基于这种机制,对于nginx的修改,并不会对域名相关的漏洞有影响。不同点:SLB。
redhat6.5 修复SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞
06-06
要修复RedHat 6.5上的SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞,可以按照以下步骤进行: 1. 升级OpenSSL版本:使用以下命令升级OpenSSL版本: ``` yum update openssl ``` 2. 禁用SSLv3和TLSv1协议:在OpenSSL的配置文件中,禁用SSLv3和TLSv1协议。打开/etc/httpd/conf.d/ssl.conf文件,找到以下两行: ``` SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA ``` 将其修改为: ``` SSLProtocol all -SSLv2 -SSLv3 -TLSv1 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA:!3DES ``` 这样,就禁用了SSLv3和TLSv1协议,同时也禁用了使用3DES算法的加密套件。 3. 重启Apache服务:使用以下命令重启Apache服务: ``` service httpd restart ``` 完成以上步骤后,就可以修复RedHat 6.5上的SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞。需要注意的是,如果有其他服务或应用程序也使用了OpenSSL,也需要在相应的配置文件中进行相应的修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值