本文介绍了如何通过诊断工具nmap发现并确认nginx 443端口上的SSL弱算法问题,详细步骤包括在nginx配置中禁用3DES算法,重启服务以及后续的复测。关键在于定位问题并实施安全配置提升,确保HTTPS连接的安全性。
通过漏扫建议是DES/3DES算法导致的问题,由于是nginx开启的443端口,所以需要去nginx中修改配置文件,禁用3DES算法。
问题复现
该问题可以用nmap进行复现,下图红色部分即为弱算法的告警。
[root]# nmap -sV --script ssl-enum-ciphers -p 443 xxx.xxx.xxx.xxx
问题修复
在nginx配置中禁用弱算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;重启Nginx使配置生效。
nginx -s reload问题复测
再次使用nmap进行测试,无相关告警信息
扫一扫
3386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
