禁用sslv3协议linux,SSLv3协议漏洞修复方法

最新推荐文章于 2023-05-23 18:11:03 发布
最新推荐文章于 2023-05-23 18:11:03 发布
阅读量968 收藏
点赞数
文章标签: 禁用sslv3协议linux

SSL3.0被曝出存在协议漏洞:“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重”,目前官方暂无升级修复补丁和攻击利用方式公布。

最佳建议:“禁止使用SSLv3协议”,

可先使用openssl客户端检测是否支持SSLv3:

openssl s_client -ssl3 -connect [host]:443

如果服务器不支持SSLv3会返回类似下面的信息:

SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:/xx/src/ssl/s3_pkt.c:1125:SSL alert number 40

SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:/xx/src/ssl/s3_pkt.c:546:

【Nginx、Apache、IIS禁用SSLv3方法】:

Nginx:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

ssl_session_timeout 5m;

ssl_session_cache builtin:1000 shared:SSL:10m;

Apache:

SSLProtocol all -SSLv2 -SSLv3

SSLHonorCipherOrder on

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!MD5:!DSS

IIS:

请参考:http://support2.microsoft.com/kb/187498/en-us

或:http://support2.microsoft.com/kb/187498/zh-cn

进行手工修复,或者使用fix it向导进行修复。

修改完后,Linux重启Web服务即可,Windwos需要重新启动计算机。

原文链接:SSLv3协议漏洞修复方法,转载请注明来源!

分享到:

知乎科技
关注
sslv3漏洞修复服务器端,SSL V3漏洞修复 网站SSL安全漏洞修复指南
weixin_42223667的博客
08-10 1027
Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export cipher suites supported)4、The POODLE ataack(SSLV3 supported)5、SSL 2.0 deprecated protoc...
Java:Linux上禁止使用TLS1.0、TLS1.1、SSLv3协议
书香水墨
10-28 3671
1、查找JDK安装目录 which java ==> /user/bin/java ls -lrt /user/bin/java ==> /etc/alternatives/java ls -lrt /etc/alternatives/java ==> /usr/lib/jvm/java-1.8/jre/bin/java 打开 /usr/lib/jvm/java-1.8/jre/security/java.security 文件 在文件最后添加 jdk.tls.disabledAlgor
3 linux禁用ssl_linux – Poodle:在服务器上禁用SSL V3真的是一个解决方案吗?
weixin_42519781的博客
01-14 1489
首先,让我们清楚一点:> TLS取代了SSL. TLS 1.0之后发布,是对SSL 3.0的更新.TLS 1.2> TLS 1.1> TLS 1.0> SSL 3.0> SSL 2.0> SSL 1.0> 3.0之前的SSL版本已经知道一段时间内存在严重的安全漏洞,现代客户端和服务器都禁用/不支持这些漏洞. SSL 3.0很快就会以同样的方式发展.>...
magento paypal 禁止 sslv3, 采用TLS 协议,nginx需要做的更改。(只针对https)
Terry - 专注外贸B2C
11-21 2159
官网信息: 总览 什么是POODLE? POODLE是一个互联网安全漏洞,它会影响安全套接字层(SSL)3.0协议,而该协议的目的是为网上冲浪提供安全的连接。利用此漏洞,网络犯罪分子能够通过这个广泛应用(但已有15年历史)的安全协议访问所谓的安全连接。 贝宝如何应对? 贝宝将在一段时间内完全禁用SSL 3.0支持禁用期限将通过贝宝通知公布;但是根据安全监控的情况,我们可能需要迅
nginx 漏洞修复
趴着的猫的博客
03-21 1万+
nginx
3 linux禁用ssl_【禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全...
weixin_29297127的博客
12-24 1707
有两种方式1.直接修改注册表;2.使用iis工具直接修改。https说明:SSL/TLS 系列中有五种协议SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。TLS v1.0 也是不应...
rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
weixin_32022555的博客
12-24 2252
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复。Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export ci...
Centos7系统安全漏洞修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
openssh kex.c拒绝服务漏洞漏洞(CVE-2016-8858)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-23 858
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
常见主机漏洞修复方案
热门推荐
Amdy_amdy的博客
09-20 2万+
1、openssh累积型漏洞  高  cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6   2、NTP累积型漏洞  高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本  开发版请尽快安装ntp-4.3.77及以后版本                                                  ...
The POODLE attack (SSLv3 supported) 漏洞修复
wolf
11-05 2191
ssl是haproxy配置,上线后扫描发现以下漏洞 Vulnerability description Websites that support SSLv3 and CBC-mode ciphers are potentially vulnerable to an active MITM (Man-in-the-middle) attack. This attack, called POODL...
常见WebServer开启HTTPS并关闭SSLv3
SHANDFOU的博客
06-16 1382
常见WebServer开启HTTPS并关闭SSLv3   (2014-11-17 00:25:45) 转载▼ 标签:  nginx   apache   tomcat   https   sslv3 分类: 服务配置 前段时间爆出“OpenSSL Heartbleed”与“SSLv3中间人攻击”漏
linux下检查ssl漏洞,openssl漏洞
weixin_28746213的博客
05-14 733
openssl漏洞2019-02-27如今越来越多的互联网用户给自己的站点加上SSL安全证书,这即保证了站点数据在传输过程中的安全,同时也保证了用户在提交敏感数据得到了充分的保护。但是如果你们只认为光把SSL证书部署安装进去就万事大吉了。DROWN出了一个严重的漏洞影响HTTPS和其他依赖SSL和TLS的服务,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。DROWN允许攻击...
禁止服务器的协议,禁用SSLv3 协议
weixin_35725821的博客
07-31 1545
前言由于SSLv3协议遭到越来越多的攻击,尤其是最近的Poodle攻击,很多客户都考虑在服务器端关闭SSLv3的通信协议,所以我们整理了一下几种常见的WEB服务器上关闭SSLv3方法(包含关闭SSLv2)。要注意的是:IE6 缺省状态是不支持TLS协议的,所以如果客户端还有IE6浏览器的,请慎重考虑是否关闭。检测一个网站是否没有关闭SSLv3,可以使用官方工具:ApacheSSLEngine o...
linux卸载sslv3,linux误卸载openssl后的恢复
weixin_32629853的博客
05-07 834
一、原因由于在编译mysql时,报ssl错误,于是想卸载openssl再重新安装rpm -qa|grep opensslrpm -e openssl-1.0.2k-16.el7_6.1.x86_64rpm -e openssl-1.0.2k-16.el7_6.1.x86_64 --nodepsrpm -e openssl-libs-1.0.2k-16.el7_6.1.x86_64 --nodeps...
禁用sslv3协议linux,常见WebServer关闭SSLv3/SSLv2协议的设置方法
weixin_29271053的博客
05-15 2855
常见WebServer(Nginx、Apache、Tomcat)启用HTTP以及关闭不安全协议SSLv3/SSLv2的设置方法,文档整理如下。一、Nginx配置HTTPS1、安装Nginxwget http://nginx.org/download/nginx-1.7.1.tar.gztar zxvf nginx-1.7.1.tar.gzcd nginx-1.7.1/./configure --w...
PHP SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure解决方法
xmlife的专栏
01-20 1万+
错误描述: SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 出现这个的错误说明目标服务器的Curl SSL版本较高, 本地机器的CURL抓取程序版本较低, 对于Paypal-PHP-SDK修改方法方法一:直接更新SDK; 方法二: 建议在调用SDK时配置: PayPalHttpConfig::$
linux禁用sslv3协议
最新发布
06-02
禁用SSLv3协议,可以通过修改OpenSSL配置文件来实现。具体步骤如下: 1. 打开OpenSSL配置文件,一般位于/etc/ssl/openssl.cnf。 2. 找到以下行: ``` # Options for the main server certificate and key # OpenSSL 1.0.2 and later require TLSv1.2 or later. #SSLProtocol all -SSLv3 ``` 3. 将第三行的注释去掉,并将其修改为: ``` # Options for the main server certificate and key # OpenSSL 1.0.2 and later require TLSv1.2 or later. SSLProtocol all -SSLv3 ``` 4. 保存修改后的文件,并重新启动相关服务。 这样就可以禁用SSLv3协议了。请注意,禁用SSLv3可能会影响到一些旧版浏览器或应用程序的连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值