rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南

最新推荐文章于 2023-05-09 10:43:20 发布

屠飞飞

最新推荐文章于 2023-05-09 10:43:20 发布

阅读量2.2k

点赞数

文章标签： rc4加密问题漏洞修复

本文链接：https://blog.csdn.net/weixin_32022555/article/details/111960499

版权

本文介绍了在使用AWVS扫描器发现SSL安全漏洞后，如何修复RC4加密问题、弱密码套件支持以及其他SSL/TLS协议漏洞。提供了针对OpenSSL、Apache和Nginx服务器的配置指南，包括禁用旧版协议、启用强加密套件和关闭压缩等功能，以增强网站安全性。

摘要由CSDN通过智能技术生成

前段时间对公司的网站进行了一下扫描，使用的是awvs扫描器，发现了几处SSL方面的安全漏洞，网上找了一些修复的建议，分享给大家，如果你也遇到和我一样的问题，可以用此修复。

Web网站的SSL漏洞主要包括如下几种：

1、SSL RC4 Cipher Suites Supported

2、SSL Weak Cipher Suites Supported

3、The FREAK attack(export cipher suites supported)

4、The POODLE ataack(SSLV3 supported)

5、SSL 2.0 deprecated protocol

6、OpenSSL 'ChangeCipherSpec' MiTM Vulnerability

修复建议我使用的是awvs官方推荐的修复建议，详细的总结为如下：

1、禁用SSL 2.0 and SSL 3.0

2、禁用 TLS 1.0 压缩以及弱密码

3、针对不同的web Server修改如下配置

针对OPENSSL，请使用如下配置：

ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5

Apache服务器配置指南(mod_ssl)：

适用于Apache HTTP Server 2.2+/2.4+

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

屠飞飞

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

3 linux禁用ssl_【禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全...

weixin_29297127的博客

12-24

1707

有两种方式1.直接修改注册表；2.使用iis工具直接修改。https说明:SSL/TLS 系列中有五种协议：SSL v2，SSL v3，TLS v1.0，TLS v1.1和TLS v1.2：SSL v2 是不安全的，不能使用。当与 HTTP(POODLE 攻击)一起使用时，SSL v3 是不安全的，当与其他协议一起使用时，SSL v3 是弱的。它也是过时的，不应该被使用。TLS v1.0 也是不应...

rc4加密问题漏洞修复_SSH&SSL弱加密算法漏洞修复

weixin_39590868的博客

12-24

3103

一、SSHSSH的配置文件中加密算法没有指定，默认支持所有加密算法，包括arcfour,arcfour128,arcfour256等弱加密算法。修改SSH配置文件，添加加密算法：vi /etc/ssh/sshd_configCiphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc最后面添加以下内容(去掉arcfour,arcfour1...

参与评论您还未登录，请先登录后发表或查看评论

禁用ssl2.0、ssl3.0

04-17

Windows Server 2008 /2012 中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0，如果需要禁用的话可采取文档中方法

禁用SSL v2.0、SSL v3.0协议

热门推荐

weixin_33845477的博客

01-13

1万+

1、禁用SSL v2.0、SSL v3.0协议，禁用低强度加密密钥。使用TLS 1 TLSv1.1 TLSv1.2版本。2、禁用SSLv2参考修补方法如下:查看本机sslv3加密列表：openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'Apache2禁用弱密钥加密算法，参考下列配置参数修改Apac...

rc4加密问题漏洞修复_服务器SSL不安全漏洞修复方案

weixin_29383401的博客

01-14

2111

关于SSL POODLE漏洞POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号，俗称“贵宾犬”漏洞。此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击，可以让攻击者获取SSL通信中的部分信息明文，如果将明文中的重要部分获取了，比如cookie,sessi...

rc4加密问题漏洞修复_对主机漏洞-RC4弱密码套件的深度剖析(CVE-2015-2808)

weixin_36272622的博客

12-24

3779

## 事情起因去年九月份那会一直再刷某个SRC的漏洞，由于自己比较懒，所以经常会使用扫描器进行扫描结果wvs发现了这个漏洞[![](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)当时想着有一个洞算一...

rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭

weixin_39605997的博客

12-20

561

原文：https://blog.csdn.net/Nedved_L/article/details/81110603SSL/TLS 漏洞“受戒礼”一、漏洞分析事件起因2015年3月26日，国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——...

服务器系统漏洞rc4,服务器如何修复旧加密算法漏洞

weixin_39739661的博客

08-06

3564

大周末的，收到客户发来的《网络安全隐患告知书》，里面有个主机扫描报告，有个中危漏洞需要修复，客户修复不了，找过来，漏洞如下：其实这个漏洞很常见，最近接触的客户发来的要求修复的漏洞中，都存在这个问题，所以今天记录下这个RC4的漏洞是个老的漏洞了，是加密算法的问题，只要是在使用RC4加密算法的旧的系统中，都存在这个问题，比如常见的web，Nginx、Apache、IIS、Tomcat等，以及linux...

【禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

Zola的博客

01-13

3320

有两种方式 1.直接修改注册表； 2.使用iis工具直接修改。 https说明: SSL/TLS 系列中有五种协议：SSL v2，SSL v3，TLS v1.0，TLS v1.1和TLS v1.2： SSL v2 是不安全的，不能使用。当与 HTTP（POODLE 攻击）一起使用时，SSL v3 是不安全的，当与其他协议一起使用时，SSL v3 是弱的。它也是过时的，不应该被使用。 TLS v1.0 也是不应该使用的传统协议，但在实践中通常仍然是必需的。其主要弱点（BEAST）在现代浏览器中得到缓解，但其

服务器配置篇 ━━ windows iis快速关闭ssl3.0 ssl2.0 rc4 等

暂时先用这个名字

10-08

4297

客户的windows iis服务器安全报告提示ssl3.0、rc4等等不安全，需要关闭，如果自己懂的话，去注册表关闭即可。否则就下载一个小程序，利用软件推荐的可以快速关闭，当然，别忘了重启服务器。下载地址：https://www.nartac.com/Products/IISCrypto/Download 如果要检测https网站是否安全，可以到以下的网站去试试。 https://mys...

禁用sslv3协议linux,常见WebServer关闭SSLv3/SSLv2协议的设置方法

weixin_29271053的博客

05-15

2856

常见WebServer(Nginx、Apache、Tomcat)启用HTTP以及关闭不安全协议SSLv3/SSLv2的设置方法，文档整理如下。一、Nginx配置HTTPS1、安装Nginxwget http://nginx.org/download/nginx-1.7.1.tar.gztar zxvf nginx-1.7.1.tar.gzcd nginx-1.7.1/./configure --w...

SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案

最新发布

qq_45373631的博客

05-09

8200

SSL/TLS协议 RC4信息泄露漏洞被扫描出来，一般出现的问题在ssh和https服务上使用了RC4算法，修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后禁用RC4：!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。

nginx 关闭ssl_【干货来袭】Nginx放大招啦~

weixin_39571087的博客

12-05

1107

♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩点击蓝字关注我们♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ...

RC4弱密码套件检测

weixin_30571465的博客

12-01

2711

一、漏洞分析事件起因 2015年3月26日，国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥（《Weakness in the Key Scheduling Algorithm of RC4》,FMS发表于2001年...

禁用sslv3协议linux,SSLv3协议漏洞修复方法

weixin_29084111的博客

05-15

969

SSL3.0被曝出存在协议漏洞：“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容，危害严重”，目前官方暂无升级修复补丁和攻击利用方式公布。最佳建议：“禁止使用SSLv3协议”，可先使用openssl客户端检测是否支持SSLv3：openssl s_client -ssl3 -connect [host]:443如果服务器不支持SSLv3会返回类似下面的信息：SSL rou...

IHS 禁用SSLV2 启用SSLV3

weixin_33845477的博客

07-09

352

昨天完成了PCI第二季度的ASV扫描，也扫出几个问题，主是IHS SSL加密比较弱：1.PCI ASV扫描出来的两个问题：（1）38140 - SSL Server Supports Weak Encryption Vulnerability（2）38139 - SSL Server Has SSLv2 Enabled Vulnerability2.解决办法就是在IHS上启用...

Nginx 教程 #3：SSL 设置

weixin_34009794的博客

02-07

150

大家好！分享即关怀，我们很乐意与你分享其他的一些知识。我们准备了一个 Nginx 指南，分为三个系列。如果你已经知道一些 Nginx 知识或者想扩展你的经验和认知，这个再合适不过了。我们将告诉你 Nginx 的运作模式、蕴含的概念，怎样通过调优 Nginx 来提高应用性能，或是如何设置它的启动和运行。这个教程有三个部分：基本概念—— 这部...