SSL漏洞处理

最新推荐文章于 2024-06-14 16:45:25 发布
最新推荐文章于 2024-06-14 16:45:25 发布
阅读量1.9w 收藏 11
点赞数 1
分类专栏: 网络相关 文章标签: 漏洞处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012500825/article/details/81702390
版权

openssl相关漏洞处理

网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。

  • SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】
  • 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

受诫礼攻击漏洞

临时解决方法: 

SSL/TLS 
-------- 
1、禁止apache服务器使用RC4加密算法 
vi /etc/httpd/conf.d/ssl.conf 
修改为如下配置 
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4 
重启apache服务 
2、关于nginx加密算法 
1.0.5及以后版本,默认SSL密码算法是HIGH:!aNULL:!MD5 
0.7.650.8.20及以后版本,默认SSL密码算法是HIGH:!ADH:!MD5 
0.8.19版本,默认SSL密码算法是
最低0.47元/天 解锁文章
圣骐
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 修复记录
weixin_48335916的博客
06-24 2万+
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 修复记录 根据漏洞扫描反馈的结果,发现存在“服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)”漏洞,端口为443 查看端口443端口对应的PID,并找出对应的服务,最后发现433端口的服务是VM netstat -anp|findstr "443" wmic process get name,executablepath,processid|findstr pid
SSL相关漏洞解决方法
12-03 2855
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。 本次涉及漏洞 1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 知识普及1:SSL协议要点 SSL(Secure So...
漏洞修复:RocketMQ TLS Client-initiated 重协商攻击(CVE-2011-1473)
weixin_54626591的博客
03-26 1917
RocketMQ TLS Client-initiated 重协商攻击(CVE-2011-1473)
漏洞修复:TLS Client-initiated重协商攻击(CVE-2011-1473
u012785397的博客
05-14 2642
修复通过jsse实现的ssl/tls不安全的重协商漏洞
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞及解决方案
最新发布
世上哪有什么岁月静好,不过是有人替你负重前行
06-14 433
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞
WebSphere系统安全加固规范 中文
09-22
1.账号管理、认证授权 2.日志配置 3.通信协议 4.设备其他安全要求 附录:系统开放端口及对应服务说明
RocketMQ TLS Client-initiated 重协商攻击(CVE-2011-1473)
xieqj_0511的博客
06-16 6888
CVE-2011-1473安全漏洞修改,针对rocketmq
绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
热门推荐
深夜卖黄碟的少年
01-21 1万+
绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 当前环境:Springboot + undertow容器 java version “1.8.0_211” openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013 nginx/1.17.9 设置参数: System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation",
重协商攻击(CVE-2011-1473) 漏洞处理
Allen技术小站
09-02 9490
重协商攻击(CVE-2011-1473) 漏洞处理
发现可高速缓存的SSL页面处理方法
02-05
提供方法解决appscan扫描出来的漏洞《发现可高速缓存的SSL页面》,主要是设置页面不被缓存
express中间件当做前端服务器的安全漏洞处理
02-27
`webEncryptionUtils.js`可能涉及到与浏览器通信时的数据加密,例如通过HTTPS协议确保通信的安全性,或者使用SSL/TLS证书。此外,还可以使用如https或http2中间件来强制HTTPS。 五、依赖管理 `package.json`文件...
android ssl
03-19
这一变化主要是为了提高安全性,减少潜在的安全漏洞,并且便于系统进行统一的安全更新。 然而,对于那些依赖自定义SSL实现或者需要特定版本SSL功能的应用来说,这可能会引发问题。例如,有些应用可能需要使用特定...
window下关于漏洞CVE-2004-2761,ssl证书制作工具
11-14
总的来说,处理CVE-2004-2761漏洞的关键在于升级SSL证书的签名算法,从弱哈希如MD5提升至强哈希如SHA-256。通过使用Windows提供的MakeCert.exe和pvk2pfx.exe工具,可以方便地创建和转换证书,以提高网络通信的安全性...
ssl测试testssl
09-13
1. SSL版本确认:SSL已经逐渐被TLS取代,因为SSL存在一些已知的安全漏洞。测试的目标是确定服务器是否还在使用过时的SSL版本(如SSLv2或SSLv3),这些版本已被证明易受攻击。理想情况下,服务器应至少支持TLSv1.2,...
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473复现验证)
qq_45300786的博客
06-08 1万+
一、使用bash脚本(tls-reneg )可验证 https://github.com/c826/bash-tls-reneg-attack ./tls-reneg.sh host:端口 二、使用openssl可验证 openssl s_client -connect host:端口 三、使用testssl脚本可验证 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W 192.168.1.22 二、DROWN(CVE-
【openEuler开源社区】如何为社区修复CVE漏洞
weixin_44569394的博客
06-18 3887
如何为openEuler开源社区修复CVE漏洞
CVE-2011-1473 tomcat
weixin_34396103的博客
08-19 3217
Per the bottom of: http://tomcat.apache.org/security-7.html#Not_a_vulnerability_in_Tomcat  tweak your server.xml to use Java's own NIO conector (SSL implementation):"The NIO connector is not vulnerabl...
检测服务器是否开启重协商功能(用于CVE-2011-1473漏洞检测)
weixin_39078334的博客
12-16 4313
背景   由于服务器端的重新密钥协商的开销至少是客户端的10倍,因此攻击者可利用这个过程向服务器发起拒绝服务攻击。OpenSSL 1.0.2及以前版本受影响。 方法   使用OpenSSL(linux系统基本都自带)连接服务器进行测试:     - openssl s_client -connect ip:port     - HEAD / HTTP/1.0     - R 示例   服务器443端口开启重协商,使用openssl s_client -connect 172.31.0.22:44
关于Spring Boot Actuator漏洞怎么处理
05-14
Spring Boot Actuator是Spring Boot提供的一个非常强大的端点监控和管理工具,它可以提供应用程序的健康状态、内存使用情况、线程池使用情况等信息。但是,它也存在一些漏洞,比如未授权访问漏洞和信息泄露漏洞等。 针对未授权访问漏洞,可以通过以下方式进行处理: 1. 升级Spring Boot版本:如果你使用的是Spring Boot 1.x版本,可以升级到1.5.22及以上版本;如果你使用的是Spring Boot 2.x版本,可以升级到2.0.9及以上版本,或者升级到2.1.5及以上版本。 2. 配置访问控制:可以通过配置Spring Security来限制访问Actuator端点的权限。比如,可以配置只允许特定的IP地址或者需要密码认证才能访问。 针对信息泄露漏洞,可以通过以下方式进行处理: 1. 隐藏敏感信息:可以通过配置application.properties或者application.yml文件来隐藏一些敏感信息。比如,可以设置management.endpoints.web.exposure.exclude=health,info来隐藏health和info端点的信息。 2. 配置HTTPS:可以通过配置HTTPS来保护数据传输的安全性。可以使用自签名证书或者购买SSL证书来保证HTTPS的安全性。 总之,为了保证应用程序的安全性,我们需要及时升级框架版本、配置访问控制和隐藏敏感信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值