该博客讨论了IBM HTTP Server配置中因支持不推荐的SSL版本和弱密码套件导致的安全隐患。解决方案是在httpd.conf配置文件中禁用SSLv2和SSLv3,并指定使用非弱密码套件,以增强服务器的安全性。
原文:https://blog.csdn.net/lyd135364/article/details/52179426
都是由于ihs配置中支持不推荐使用的ssl版本和弱密码套件引起的。
只要在配置文件中禁用sslv2,sslv3和申明使用的非弱密码套件即可,在/opt/IBM/HTTPServer/conf目录下的httpd.conf配置文件添加一下代码
# Example SSL configuration which supports SSLv3 and TLSv1
# To enable this support:
# 1) Create a key database with ikeyman
# 2) Update the KeyFile directive below to point to that key database
# 3) Uncomment the directives up through the end of the example
#
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
SSLEnable
SSLProtocolDisable SSLv2 SSLv3
SSLCipherSpec SSL_RSA_WITH_AES_182_CBC_SHA
SSLCipherSpec SSL_DHE_RSA_WITH_AES_128_CBC_SHA
SSLCipherSpec SSL_DHE_DSS_WITH_AES_128_CBC_SHA
SSLCipherSpec SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSLCipherSpec SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
SSLCipherSpec SSL_DHE_RSA_WITH_3DES_EDE_DBC_SHA
SSLCipherSpec SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSLCipherSpec SSL_DHE_DSS_WITH_RC4_128_SHA
SSLClientAuth 0
KeyFile /opt/IBM/HTTPServer/bin/key.kdb
SSLDisable
# End of example SSL configuration
扫一扫
9758
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
