nginx禁用3DES和DES弱加密算法,保证SSL证书安全

最新推荐文章于 2024-07-29 18:00:59 发布
最新推荐文章于 2024-07-29 18:00:59 发布
阅读量2.8k 收藏
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: android 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391518/article/details/126113735
版权
本文介绍了如何解决SSL/TLS协议信息泄露漏洞(CVE-2016-2183),该漏洞可能导致数据被窃取。建议避免使用DES和3DES算法,并提供了OpenSSL的安全更新链接。针对nginx服务器,具体操作包括编辑nginx.conf文件,修改ssl_ciphers设置,以禁用弱加密算法,然后重启服务。通过nmap扫描验证修改后的加密套件,确保不再包含3DES和DES。
摘要由CSDN通过智能技术生成

收到漏扫报告↓↓↓↓↓↓↓

漏洞名称

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

详细描述

TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。

TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。

<*来源:Karthik Bhargavan
Gaetan Leurent

链接:https://www.openssl.org/news/secadv/20160922.txt
*>

解决办法

建议:避免使用DES和3DES算法

1、OpenSSL Security Advisory [22 Sep 2016]
链接:https://www.openssl.org/news/secadv/20160922.txt
请在下列网页下载最新版本:
https://www.openssl.org/source/
2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法
主要是修改conf文件
3、Windows系统可以参考如下链接:
https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183forum=ws2016

https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel

威胁分值

7.5

危险插件

发现日期

2016-08-31

CVE编号

CVE-2016-2183

BUGTRAQ

92630

NSFOCUS

34880

CNNVD编号

CNNVD-201608-448

CNCVE编号

CNCVE-20162183

CVSS评分

5.0

CNVD编号

CNVD-2016-06765

操作如下:

本机扫描

yum inst
最低0.47元/天 解锁文章
m0_67391518
关注
专栏目录
nginx禁用DES解决SSL/TLS协议信息泄露漏洞
weixin_48294817的博客
09-19 857
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
【国产化】禁止使用安全的密码算法:DES、RC2,RSA(1024位及以下),MD5,SHA1
木头大左的博客
12-27 2104
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,用于生成数据的摘要信息。这意味着攻击者可以通过构造特定的输入数据,使MD5输出相同的摘要信息,从而实现伪造数据或篡改数据的目的。SHA1(Secure Hash Algorithm 1)是另一种广泛使用的哈希函数,用于生成数据的摘要信息。然而,随着计算机处理能力的提高,DES的密钥长度(56位)已经不足以保证数据的安全性。:使用安全的密码算法可能导致用户对服务提供商的信任度下降,影响企业的声誉和市场竞争力。
OpenSSL 信息泄露漏洞(CVE-2016-2183)&& 目标主机使用了不受支持的SSL加密算法
最新发布
qq_44929154的博客
07-29 1020
编辑Nginx配置文件:使用文本编辑器打开Nginx的配置文件(通常是/etc/nginx/nginx.conf或/etc/nginx/conf.d/目录下的某个文件)。修改ssl_ciphers指令:在server块中找到ssl_ciphers指令,并移除包含“3DES”的密码套件。
nginx禁用3DESDES加密算法
yh
11-23 2541
在tomcat/conf/server.xml中找到https端口配置,添加Ciphers="......",此处添加支持的算法,不支持的算法请勿加入其中!nginx禁用3DESDES加密算法
禁用3DESDES加密算法保证SSL证书安全
热门推荐
weixin_39724395的博客
01-03 4万+
apache服务器禁止使用3DES加密算法,在server.xml中添加配置
Nginx服务器中关于SSL安全配置详解
01-10
使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually ...
nginx禁止使用DES加密算法
08-29
- *1* *2* *3* [nginx禁用3DESDES加密算法保证SSL证书安全](https://blog.csdn.net/Cookie_1030/article/details/125615374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
DES加密算法
米菲的泰迪
02-10 1778
des算法 求助编辑百科名片    DES算法 DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组, 密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位
openSSL DES算法(ecb,cbc....)
07-18
openSSL DES ecb padding
Windows下Nginx配置SSL实现Https访问(包含证书生成)
weixin_30520015的博客
09-08 678
Windows下Nginx配置SSL实现Https访问(包含证书生成)   首先要说明为什么要实现https?   HTTP全名超文本传输协议,客户端据此获取服务器上的超文本内容。超文本内容则以HTML为主,客户端拿到HTML内容后可根据规范进行解析呈现。因此,HTTP主要负责的是“内容的请求和获取”。问题就出在这部分。行监控、劫持、阻挡等行为很容易导致网站泄密,一些关键参数比如登录密码开发者...
Sweet32漏洞,升级openssl或者禁用3DESDES加密算法
u010674101的专栏
09-27 9057
解决办法有两个,一个是升级OpenSSL 1.0.2k-fips 26 Jan 2017 以上,另外一个是更新nginx配置,禁用3DESDES加密算法。本次介绍第二种方法,更新nginx配置禁用3DESDES加密算法,然后nginx -s reload即可。如何不喜欢使用nmap,也可以使用如下工具testssl.sh,但是输出的内容太多了,本次我只截取部分。第一个比较麻烦,影响面积比较广,centos7 上,大多数教程都是需要自行编译,影响线上环境。由于等保的原因,被服务商扫描出漏洞。
【漏洞修复】--OpenSSL Security Advisory [22 Sep 2016]
u012429202的博客
07-31 1031
此文章主要记录OpenSSL Security Advisory [22 Sep 2016]漏洞的修复方法。
Nginx网络服务的配置
wlc1213812138的博客
06-19 1515
Nginx是一款高性能、轻量级Web服务软件。稳定性高,系统资源消耗低,对HTTP并发连接的处理能力高,单台物理服务器理论上可支持 30 000~50 000 个并发请求,实际约 2~3 万。
常见的安全扫描漏洞的工具、漏洞分类及处理
qq_41831448的博客
06-06 9169
1.1. Unix/Linux漏洞 升级相应产商的系统版本或查找对应漏洞的补丁文件1.2. OpenSSH漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 修复建议: 一般也是升级相应的OpenSSH版本1.3Nginx漏洞 1.3.1导致拒绝服务漏洞 HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 7112
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
冰恋云的专栏
05-21 5629
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值