k8s漏洞-CVE-2016-2183修复

最新推荐文章于 2024-05-09 15:56:53 发布
最新推荐文章于 2024-05-09 15:56:53 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: K8S 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45912745/article/details/127251355
版权

问题场景:

CVE-2016-2183漏洞,主要针对2379,2380端口的漏洞修复总结

处理步骤

1.复制并备份 etcd 静态 pod 清单文件 :

 cp /etc/kubernetes/manifests/etcd.yaml   ~/etcd.yaml
 cp  ~/etcd.yaml   ~/etcd.yaml.bak

·2.打开etcd.yaml 静态 pod 清单文件,进行编辑:

 vim  ~/etcd.yaml

3.将以下选项添加到 etcd 静态 pod 清单文件:

 "--cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"

如图所示:
在这里插入图片描述

4.复制更新后的 etcd 静态 pod 清单。复制回文件后,Kubelet 会自动重启 etcd 服务:

 cp ~/etcd.yaml  /etc/kubernetes/manifests/etcd.yaml

注意:这里有危险动作,不要用kubectl apply -f ,可能会将集群搞挂,难以修复。他自己会自动重启的,cp即可
5.验证 etcd 服务是否已启动

 docker ps |grep etcd

以下是示例输出:

416e7e7ed2a5    33bdcac177c2    "etcd --name=etcd0 -…"   2 minutes ago   Up 2 minutes   k8s_etcd_

6.Openssl验证:

openssl s_client -connect ip:port -cipher "DES:3DES" -ssl2
openssl s_client -connect ip:port -cipher "DES:3DES" -ssl3
openssl s_client -connect ip:port -cipher "DES:3DES" -tls1
openssl s_client -connect ip:port -cipher "DES:3DES" -tls1_1
openssl s_client -connect ip:port -cipher "DES:3DES" -tls1_2

如图所示:
在这里插入图片描述
7.漏洞扫描验证:

 git clone --depth 1 https://gitcode.net/mirrors/drwetter/testssl.sh.git

 cd  testssl.sh

./testssl.sh -W 192.168.5.230:2379

在这里插入图片描述
看到: not vulnerable (OK) 说明已修复了
8.补充:
如果仍然未修复,请升级openssl版本
参考文档:https://blog.csdn.net/qq_36902628/article/details/118997046
如果k8s是多master,请在每一台master上做1–8步

点评:

此篇文章为本人在生产实践得出解决方案,全网仅此一篇文章,兄弟们引用本篇文章,请注明出处。祝大家工作顺利!

day-day-up2
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
CVE-2016-2183漏洞,主要针对k8s的2379,2380,6443,10250端口的漏洞修复总结
11-25
CVE-2016-2183漏洞,主要针对k8s的2379,2380,6443,10250端口的漏洞修复总结。
k8s安全测评漏洞:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
最新发布
Yang_RR的博客
05-09 826
k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。
安全合规之CVE-2016-2183
wangluoanquan111的博客
03-04 1122
安全部门脆弱性扫描到如下的风险漏洞要求系统上线必须要修复完毕。不过我仔细的看了安全部门返回的报告,它是针对Windows Server2019远程桌面端口进行风险报告…这是刷存在感了吗?哎,没有办法先做调查确认,然后再去考虑修复。此远程桌面是不对外发布的,但也需要针对此问题进行修复…才叫折磨人…从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】(一)
xiangjai的专栏
07-04 3867
环境 当前系统 当前openssl 版本 openssl和gcc下载地址 安装gcc(root权限) 安装openssl(root权限) 安装 移除老版本openssl 配置lib库 查看版本
CVE-2016-2183漏洞修复
w184414332的博客
08-18 1万+
CVE-2016-2183漏洞修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
皮皮虾的博客
07-26 1万+
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 解决办法 建议:避免使用DES算法 1、OpenSSL Security Advisory [22 Sep 2016] 链接:https://www.openssl.org/news/se
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
CVE-2016-2183漏洞复现
网络战争的博客
09-06 1578
CVE-2016-2183是OpenSSL库中的一个漏洞,它影响了所有版本的OpenSSL 1.0.2之前,包括1.0.1和1.0.0版本。其中,`-cert`参数指定服务器证书,`-key`参数指定服务器密钥,`-accept`参数指定服务端口号,`-www`参数表示启用HTTP服务器。建议用户及时更新OpenSSL版本来修复漏洞。其中,`-connect`参数指定要连接的主机和端口号,`-cipher`参数指定使用的密码套件。在此过程中,您需要设置一些证书相关的信息,如国家、地区、组织等。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
热门推荐
晓梦林的博客
04-02 7万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
修复CVE-2016-2183(SSL/TLS)漏洞的办法
DOO9527的博客
03-30 2665
修复CVE-2016-2183(SSL/TLS)漏洞的办法 引用此链接地址(双击即可) 首先,win + r ,输入gpedit.msc, 然后,依次打开:“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,双击编辑。 最后替换SSL密码套件顺序,重启即可。 替换为: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
修复 K8s SSL/TLS 漏洞CVE-2016-2183)指南
KubeSphere
02-21 1万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
apache http server修复CVE-2016-2183漏洞
卧龙居
10-17 1550
nmap -sV -p [端口] --script ssl-enum-ciphers [ip]输出的结果里,不再包含DES等弱加密方式。1.openssl升级,这是必须的。并重启http server。
漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
薄炙厚词的博客
10-20 5694
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复
cp的博客
08-23 3264
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

day-day-up2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值