windows服务器下支持 SSL 中等强度密码组 (SWEET32)漏洞修复

最新推荐文章于 2025-02-18 18:03:46 发布
最新推荐文章于 2025-02-18 18:03:46 发布
阅读量1k 收藏 9
点赞数 5
分类专栏: 等保整改 文章标签: 服务器 ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45504270/article/details/144558780
版权

在这里插入图片描述
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

单击“确定”

关闭组策略对象编辑器。

以上操作后需要重启服务器使其生效。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-20
weixin_47277340的博客
02-04 9283
本人这几个漏洞都指向ssl服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。远程主机支持SSL加密算法提供了中等强度的加密算法,目前,使用密钥长度大于等于56bits并且小于112bits的算法都被认为是中等强度的加密算法。以下为漏洞截图: 按照漏扫工具给出的修复建议为:避免使用DES算
Nessus 扫描工具 42873 - 支持 SSL 中等强度密码套件 (SWEET32) 项目实战亲测有效!!!
qq_34981755的博客
02-17 321
打开 计算机配置-管理模板-网络-SSL配置设置-SSL密码套件顺序(双击),默认是未配置状态,我们选择 已启动。在windows操作系统中 使用运行窗口 输入 gpedit.msc。注意:重启服务器即可生效(亲测有效!上述是扫描出来得漏洞信息截图。
SSL中等强度密码套件(SWEET32)SSL 64位块大小密码套件支持(SWEET32)
慢谈人生
10-06 4218
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞
hanzhen668的博客
01-04 1万+
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞 漏洞描述 远程主机支持使用提供中等强度加密的SSL密码 Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。 一 整改建议 nginx修复方法修改/etc/nginx/conf.d/ssl.conf文件 找到ssl_ciphers行: ssl_ciphers HIGH:!aN
支持 SSL 中等强度密码 (SWEET32) 高危漏洞如何处理
zengliguang的专栏
09-25 2294
服务器、应用程序或设备的配置中,明确禁用 SWEET32 密码。这通常可以通过修改 SSL/TLS 配置文件或使用相关的管理工具来实现。通过以上措施,可以有效地处理 “支持 SSL 中等强度密码SWEET32)高危漏洞”,降低系统的安全风险,保护敏感信息和业务的正常运行。确保服务器、应用程序和相关的安全软件及时更新到最新版本。软件供应商通常会发布安全补丁和更新,以修复已知的漏洞。考虑升级到支持更安全密码SSL/TLS 版本。现代的加密标准提供了更强的安全性,可以有效抵御各种攻击。
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码套件 General (SWEET 32))
qq_39497648的博客
08-11 3079
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码套件 General (SWEET 32))
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
一纸荒芜的博客
06-12 8864
nessus漏扫的漏洞修复
linux修改ssl支持密码套件,security - SSL中等强度密码套件支持在亚马逊的Linux - SO中文参考 - www.soinside.com...
weixin_36104484的博客
05-01 1492
我跑了一个Amazon Linux服务器上的Nessus扫描并显示结果为“支持SSL中等强度密码套件”。我已经修改/etc/httpd/ssl.conf以下设置SSLProtocol -ALL -TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3SSLProxyProtocol all -SSlv2 -SSLv3SSLHonorCipherOrder on#SSLCipherSuite ...
Windows漏洞修复-SSL Medium Strength Cipher Suites Supporte(SWEET32)
最新发布
qq_37802488的博客
02-18 1621
在当今的网络环境下,这种中等强度的加密已经不足以抵御强大的攻击手段。虽然在现代的实现中,部分问题得到了一定程度的缓解,但相比 TLS 1.2 和 TLS 1.3 等新版本,它在安全性和性能方面都存在明显的不足。现场用Nessus扫描发现了Windows 3389远程端口存在三个漏洞,分别是TLS 1.0检测、中等严重性的TLS 1.1已弃用协议,以及SSL强度密码套件支持的问题(SWEET32漏洞)启用SSL密码加密套件顺序,修改ssl密码加密套件,删除原有的所有密码套件,然后添加以下高强度密码套件。
sslscan:SSLScan 测试启用 SSLTLS 的服务以发现支持密码套件
06-13
SSL扫描 SSLScan 查询 SSL 服务,例如 HTTPS,以确定支持密码SSLScan 旨在简单、精简和快速。 输出包括 SSL 服务的首选密码、证书以及文本和 XML 格式。 特征 查询 SSL 服务 支持的加密协议:SSLv2、SSLv3、TLS 1.0、TLS 1.1 和 TLS 1.2(取决于使用的 OpenSSL 库) 对 FTP、IMAP、POP3、SMTP 和 XMPP 的 STARTTLS 支持 执行 HTTP 连接 IPv4 和 IPv6 绑定到本地IP地址 Python 扩展 文本和 XML 输出 安装 要求: OpenSSL 1.0.0 或更高版本 海湾合作委员会 制作 制作 openssl-devel python-devel(2.6、2.7、3.2 或 3.3 - Python 3.x 首选) 生成文件构建: mkdir build c
ssl弱加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件,
Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
weixin_33811961的博客
06-28 7514
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的...
Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)
qq_41172258的博客
12-15 2572
在命令提示符(CMD)中,输入命令“gpedit”打开系统“本地策略编辑器”;依次打开管理模板->网络->SSL配置设置->SSL密码套件顺序(双击)。个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞修复比较过程比较坎坷,特记录下。替换下,保存重启服务器就行了。
SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复
famaslly的博客
03-05 3059
1、设置标题、添加响应头、返回值。1、升级 OpenSSL 版本。
SSL 64位块大小密码套件支持( SWEET32 )
热门推荐
luminous_you的博客
12-16 1万+
3389存在SSL漏洞SSL 64位块大小密码套件支持( SWEET32 ) 解决方法: 使用Windows自带的FIPS代替SSL加密 1)启用FIPS 操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统加密:将FIPS兼容算法用于加密、哈希和签名"选项->右键"属性"->在"本地安全设置"下,选择"已启用(E)",点击"应用"、“确定”,即可。 2)禁用SSL密码套件 操作步骤:按下’ Win + R’,进入"运行",键入"
linux 允许ssl采用中强度加密_SSL&OpenSSL
weixin_39633976的博客
10-26 852
SSLssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络中传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层:上层为S...
禁用中等强度加密算法。
01-23
### 如何在系统或应用中禁用中等强度加密算法 为了有效应对支持 SSL 中等强度密码SWEET32)高危漏洞,采取措施禁用这些弱加密算法是非常必要的[^3]。具体操作如下: #### 对于 OpenSSL 的配置文件修改 如果应用程序依赖于 OpenSSL 库,则可以通过编辑 OpenSSL 配置文件来实现这一目标。 ```bash # 找到并打开OpenSSL配置文件,通常位于/etc/ssl/openssl.cnf 或 /usr/local/ssl/openssl.cnf vi /etc/ssl/openssl.cnf ``` 在 `[ system_default_sect ]` 下面添加一行指定要排除的密码套件: ```ini CipherString = DEFAULT@SECLEVEL=2 ``` 这行设置会强制使用更严格的安全级别,并自动屏蔽掉所有被认为是不够强壮的加密方法[^2]。 #### 修改 Web 服务器设置 对于基于 Apache HTTP Server 和 Nginx 这样的 web server,在其配置文件内调整 `SSLProtocol` 及 `SSLCipherSuite` 参数也可以达到相同的效果。 ##### Apache Httpd 示例: ```apache <VirtualHost *:443> ... SSLProtocol all -SSLv2 -SSLv3 -TLSv1 SSLCipherSuite HIGH:!aNULL:!MD5:!RC4:!DES:CAMELLIA:+AES256:@STRENGTH </VirtualHost> ``` ##### Nginx 示例: ```nginx server { listen 443 ssl; ... ssl_protocols TLSv1.2 TLSv1.3; # 确保仅启用最新版本协议 ssl_ciphers 'EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5'; } ``` 上述更改将确保只有高强度的加密方式被允许用于 HTTPS 流量传输[^4]。 #### Java 应用程序中的 JVM 参数设定 针对运行在 Java 虚拟机上的服务端软件,还可以通过启动参数的方式控制可用的加密策略: ```shell -Dhttps.cipherSuites="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" ``` 此选项限定了 JRE 在建立安全连接时可选的特定几种强加密方案[^1]。 完成以上任意一种或多种合的操作之后,请记得重启相应服务使新配置生效,并利用工具如 nmap、testssl.sh 来验证变更是否成功实施以及确认不再提供任何低等级加密支持
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值