高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码组套件 General (SWEET 32))

已于 2024-05-19 16:52:22 修改
阅读量1.5k 收藏
点赞数 1
文章标签: ssl 网络协议 网络 安全
于 2023-08-11 11:03:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39497648/article/details/132225751
版权

在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/686beab8234942f792ab14ec1cf6264f.png#pic_center

整改建议

1、nginx

修改 /etc/nginx/conf.d/ssl.conf 文件
找到 ssl_ciphers 行:

ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES;

然后重载服务器配置:

 nginx  -t  #检测配置文件是否有语法错误,然后退出
 nginx  -s  reload  #重新加载Nginx配置文件,然后以优雅的方式重启Nginx

2、apache

xx/apache2.4.39/conf/httpd.conf

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:+HIGH:+MEDIUM:-LOW:!RC4:!NULL
LoadModule ssl_module modules/mod_ssl.so

然后重启tomcat

3、haproxy

vim /etc/haproxy/haproxy.cfg

global
ssl-default-bind-options no-sslv3
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

然后重启haproxy

systemctl reload haproxy.service
sugerve
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)
qq_41172258的博客
12-15 1337
在命令提示符(CMD)中,输入命令“gpedit”打开系统“本地策略编辑器”;依次打开管理模板->网络->SSL配置设置->SSL密码套件顺序(双击)。个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞,修复比较过程比较坎坷,特记录下。替换下,保存重启服务器就行了。
SSL中等强度密码套件(SWEET32);SSL 64位块大小密码套件支持(SWEET32)
慢谈人生
10-06 3792
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
叱咤少帅的博客
02-01 6557
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
traefik TLS-SSL 修复sweet32漏洞 [安全加固]——筑梦之路
最新发布
wangluoanquan111的博客
04-22 1055
之前已经写过关于nginxK8S件修复sweet32安全漏洞的相关文章,关于sweet32安全漏洞就不再做过多的介绍,查阅了一些资料,很少有关于traefik修复SWEET32安全漏洞的相关文章,今天这里写一下如何修复traefik此漏洞,增强安全性。
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件SWEET32)中危漏洞
小小关的博客
08-26 3981
Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。修改 /usr/local/apache2.4.39/conf/httpd.conf。nginx修复方法修改/etc/nginx/conf.d/ssl.conf文件。然后重载服务器配置:service nginx restart。远程主机支持使用提供中等强度加密的SSL密码。如果是apache 的话。...
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
一纸荒芜的博客
06-12 7088
nessus漏扫的漏洞修复
linux修改ssl支持密码套件,security - SSL中等强度密码套件支持在亚马逊的Linux - SO中文参考 - www.soinside.com...
weixin_30106425的博客
05-01 1255
我跑了一个Amazon Linux服务器上的Nessus扫描并显示结果为“支持SSL中等强度密码套件”。我已经修改/etc/httpd/ssl.conf以下设置SSLProtocol -ALL -TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3SSLProxyProtocol all -SSlv2 -SSLv3SSLHonorCipherOrder on#SSLCipherSuite ...
TP-LINK路由器高危漏洞的防范解决方法
10-01
windows自带的防火墙能很好的帮我们防范TP-LINK路由器出现的高危漏洞,那么这里我就用图文并茂的方式教大家如何开启windows防火墙
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
12-07
在IT行业中,系统安全是至关重要的领域,尤其是对于企业及个人用户来说,防范高危漏洞是保障数据安全的基础。"安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip" 提供的是一款专为解决这一问题设计的软件,...
log4j2漏洞终极解决方法 apache-log4j-2.16.0-bin.zip
12-14
《Apache Log4j2漏洞详解及修复指南》 在网络安全领域,Apache Log4j2漏洞是一个备受关注的话题,尤其在2021年底,该漏洞的出现引发了全球范围内的广泛关注。这个漏洞,被称为CVE-2021-44228,影响了广泛使用的Java...
Bash高危安全漏洞 解决方案
09-27
Bash是Linux用户广泛使用的一款用于...它与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑信息,而bash 漏洞允许黑客远程控制电脑,拿到系统最高权限!其方法利用就更简单了——复制/粘贴一行命令代码即可!
高危模-高大模板专项施工方案.pdf
08-27
高危模-高大模板专项施工方案
linux 允许ssl采用中强度加密_SSL&OpenSSL
weixin_39633976的博客
10-26 771
SSLssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络中传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层:上层为S...
traefik TLS/SSL 修复sweet32漏洞 [安全加固]——筑梦之路
筑梦之路
03-01 1340
之前已经写过关于nginx K8S件修复sweet32安全漏洞的相关文章,关于sweet32安全漏洞就不再做过多的介绍,查阅了一些资料,很少有关于traefik修复SWEET32安全漏洞的相关文章,今天这里写一下如何修复traefik此漏洞,增强安全性。
[漏洞]允许SSL采用中强度加密
热门推荐
weixin_33895516的博客
02-15 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
修复SSL Medium Strength Cipher Suites Supported漏洞
小小关的博客
02-11 3002
漏洞描述 支持SSL中等强度密码套件SWEET32),远程主机支持使用提供中等强度加密的SSL密码。Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件解决方案 问题为nginx配置文件中算法较弱的问题,修改一下加密算法即可。 修改nginx/conf.d/xxx.conf文件 找到ssl_ciphers,更改为以下算法 ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES; 1 修改完成后,重启nginx刷新配置即可。
SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复
famaslly的博客
03-05 1258
1、设置标题、添加响应头、返回值。1、升级 OpenSSL 版本。
mysql8.0的高危漏洞 CVE-2023-21980
05-17
对于 CVE-2023-21980 这个漏洞,实际上是不存在的,因为时间还没有到2023年。可能是您打错了数字,如果是想问 MySQL 8.0 存在的高危漏洞,目前已知的高危漏洞有: 1. CVE-2020-14883:攻击者可以通过网络访问 MySQL 服务器,利用该漏洞执行未授权的任意代码。 2. CVE-2021-2022:攻击者可以通过网络访问 MySQL 服务器,利用该漏洞绕过身份验证并以管理员身份执行任意 SQL 查询。 建议及时更新 MySQL 8.0 版本,或者采取其他安全措施保护您的数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值