2021-02-01-ssl协议版本及密码修复

最新推荐文章于 2024-04-09 14:58:30 发布
最新推荐文章于 2024-04-09 14:58:30 发布
阅读量7k 收藏
点赞数
分类专栏: 网络安全 文章标签: ssl 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43639682/article/details/123628818
版权

layout: post
title: “ssl协议版本及密码修复”
categories: [网络安全CyberSecurity]

1.[ssl扫描网站](<https://www.ssllabs.com/ssltest/)

<https://www.ssllabs.com/ssltest/

2.禁用TLS1.0和TLS1.1

原始SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1改为
SSLProtocol -all +TLSv1.2 //仅开启TLS1.2版本

3.修复SSL64位块大小加密套件支持

密码套件中使用了具体64位块的分组密码,改为最低128位,禁用64位
扫描方法
下载安装nmap,win下载地址:<https://nmap.org/下载安装

nmap -p 443 --script ssl-enum-ciphers 10.21.8.22
显示warnings
64-bit

修复方法:
修改<httpd-ssl.conf文件
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
改为
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

重启apache
再次扫描发现
没有warnings提示即可

黑朱雀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 20万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品使用的DES及Triple DES密码存在大约四十亿的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2基于DES密码套件从“高”密码字符串组移至“”;但Op
SSL算法漏洞原理以及修复方法_检测到目标服务支持ssl算法漏洞修复
最新发布
2401_84139963的博客
04-09 1080
可以这样建立一个使用SSLv2协议及其密码算法的服务器:httpd.conf3、 如何建立一个仅接受强加请求的SSL服务器:如下设置为仅使用最强的七种密码算法:httpd.conf4、 如何建立一个仅接受强加请求的SSL服务器,而又允许对外浏览器使用更强的加:这个功能被称为以服务器为网关的加(Server Gated Cryptography[SGC]), 在README.GlobalID文档有详细说明。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
u014644574的博客
06-25 9338
SSL明明已经升级到最新版本https://blog.csdn.net/u014644574/article/details/114283430 但是还是扫描出漏洞: SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】 1、通过扫描出的漏洞端口反查是哪个进程造成...
WindowsServer 2016 修复SSL/TLS协议信息泄露(CVE-2016-2183)
zhg13361的博客
07-14 1126
3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。1、登录服务器,运行gpedit.msc,打开“本地组策略编辑器”。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
晓梦林的博客
04-02 7万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
解决jetty环境ssl的瞬时 Diffie-Hellman 公共钥过
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器的瞬时 Diffie-Hellman 公共钥过,可以通过设置如下参数解决
OpenSSL-Win64.rar
06-10
OpenSSL是用于传输层安全性(TLS)和安全套接字层(SSL协议的功能强大的,商业级且功能齐全的工具包。它也是一个通用密码库。有关项目周围团队和社区的更多信息,或者要开始做出自己的贡献,请从社区页面开始 。要...
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y ...
stegsolve图片隐写解析器的使用
Be Smart
02-19 2万+
layout: post title: “ctf-隐写图片解析器-stegsolve的使用” categories: [ctf] tags: [stegsolve] CTF隐写术————隐写图片解析神器----stegsolve stegsolve下载地址:http://www.caesum.com/handbook/Stegsolve.jar stegsolve安装配置:配置好Java环境变量(就是需要安装Java,然后配环境变量,具体的配置过程上网一搜一堆,这里就不赘述) 配置好环境之后直接打开就.
xff-referer伪造ip地址和域名
Be Smart
02-20 7078
layout: post title: “xff-referer伪造ip地址和域名” categories: [ctf] tags: [xff referer] 最新版的BurpSuite与以前版本不同,将raw headers hex这些二级导航栏去掉,改在了右侧显示,需要Add伪造ip和域名的时候,在该部分右侧底部有add按钮等老版功能,进行添加操作和其他老版功能 X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反
2017-01-27-一句话木马原理详解
Be Smart
03-17 4586
layout: post title: “一句话木马原理详解” categories: [网络安全CyberSecurity] tags: [一句话木马] 作者:愤怒的小辣椒 链接:https://www.zhihu.com/question/269213687/answer/1088999932 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 首先理解,eval()是把里面的内容按照php代码去执行 菜刀通过你的一句话木马去进行http请求,然后用经过base64编.
2021-02-18-ctf-坚持60s-反编译
Be Smart
03-22 4476
layout: post title: “ctf-坚持60s” categories: [ctf] tags: [反编译] 反编译: 反编译做的就是编译的相反动作。举例说,例如一个程序用C语言写,写完之后要编译成CPU可以识别和运行的机器代码,也就是生成EXE程序。而反编译是反过来,把EXE反编译成编程源代码,也就是C程序,不过一般反编译大多数都是从机器码反编译为汇编。其他语言的情况基本也是这样的。至于具体要怎么用,这个就看你的目的了。但一般情况下是通过反编译主要是用于没有源码的程序的分析,例如破解别人.
2021-02-18-ctf-gif转二进制
Be Smart
03-22 3551
layout: post title: “ctf-gif转二进制” categories: [ctf] tags: [ctf] [目标] 简单密码学 [环境] windows [工具] 转换二进制为字符串工具 [分析过程] 打开文件出现多个黑白,让人联想到二进制,白色图片代表0,黑色图片代表1。 01100110前八位二进制换算后为 f 证明思路正确。 011001100110110001100001011001110111101101000110011101010100111001011111011.
2021-02-03-ctf-如来十三掌
Be Smart
03-21 3253
layout: post title: “ctf入门————如来十三掌” categories: [ctf] tags: [ctf] 题目描述:菜狗为了打败菜猫,学了一套如来十三掌 题目给的是一个Word文档,内容如下: 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙.
2021-02-20-xff-referer伪造ip地址和网址
Be Smart
03-23 1950
layout: post title: “xff-referer伪造ip地址和域名” categories: [ctf] tags: [xff referer] 最新版的BurpSuite( Pro v2021.2)与以前版本不同,将raw headers hex这些二级导航栏去掉,改在了右侧显示,需要Add伪造ip和域名的时候,在该部分右侧底部有add按钮等老版功能,进行添加操作和其他老版功能 X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的.
2021-02-01-apache8009漏洞修复
Be Smart
03-21 1195
layout: post title: “Apache-8009漏洞问题修复” categories: [网络安全CyberSecurity] 重要的先说: 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 1.首先登陆cms服务器,查看系统版本 命令:cat /etc/redhat-.
CTF-web_php_serialize反序列化
Be Smart
02-24 802
一.根据题目猜测和反序列化漏洞有关 1.思路: 进入实验环境后,发现是一段php代码,通过接受get请求方式将提交过来的var的值, 先进行base64解码,再进行正则的判断,如果不匹配成功就会反序列化输入的参数值。 所以这里我们目的就是为了绕过正则表达式,让其反序列化出我们要的fl4g.php,再通过析构函数,高亮出fl4g文件的内容。 2.步骤: 通过代码的注释我们发现flag在fl4g.php这个文件里面,所以我们要将其序列化 编写一段代码先实例化我们要序列化的类,这里吧fl4g.php传进去,
SSL协议漏洞-CVE-2016-2183
07-27
回答: SSL协议漏洞CVE-2016-2183是一种信息泄露漏洞,可以通过修复方法来解决。修复方法主要是通过修改SSL密码套件算法来解决漏洞。具体的修复步骤如下:使用gpedit.msc进入组策略编辑器,依次打开计算机配置->管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑朱雀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值