Lucky13校验不过的Nginx解决办法

最新推荐文章于 2024-12-02 16:31:35 发布
最新推荐文章于 2024-12-02 16:31:35 发布
阅读量663 收藏
点赞数
分类专栏: Linux 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanjiee/article/details/132549525
版权

背景

最近经常出现客户过来反馈其网站被渗透测试使用ssl测试工具发现有如下问题:
在这里插入图片描述
在这里插入图片描述

说明

实际上这些网站几乎用的都是testssl.sh,里面作者也提到了这个项目只是作为参考,不用太在意:https://github.com/drwetter/testssl.sh/issues/1058

解决方案

如果实在想解决这个问题,反向代理的Nginx做这个配置就可以了:

# 可以过Lucky13的Nginx配置
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384!aNULL:!eNULL:!DH:!EXPORT:!DES:!RC4:!MD5:!PSK:!RC;

具体原理应该是关闭了某些CBC套件

系统漏洞及修复汇总
专注企业信息安全-sec
11-23 2981
仅供参考 DNS域传送漏洞 漏洞描述: 网站DNS服务器配置不当,使得攻击者可获取DNS数据库的详细信息,导致所有域名DNS泄露,从而引起进一步的入侵。DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致企业网络被渗透。 漏洞测试: 如dns...
[Go语言] 面向外网的Web调优详解(go1.8)
Sunface撩技术
12-20 4876
很早以前crypto/tls(TLS长连接库)和net/http的性能不敢恭维,因此我们都使用Nginx做反向代理,但是Go1.8将要来了,这种格局即将被打破了! 我们最近尝试性的将Go1.8编译的服务暴漏到了外网,结果发现crypto/tls 和net/http都得到了极大的提升:稳定性、性能以及服务的可伸缩性!crypto/tls 现在已经是2016年了,我们不可能再去裸奔在互联网了,因此基
通过升级nginx完美修复nginx相关漏洞
cooldream2009的博客
07-04 2259
在软件开发完成并交付给客户后,经过一段时间,客户的上级部门要求对服务器进行安全检测。通过漏洞扫描,发现了服务器存在安全漏洞,并要求在规定期限内完成漏洞修补。由于客户通常缺乏技术能力,他们会求助于软件开发公司来协助解决服务器的安全问题。作为软件开发人员,我们不仅会为客户开发软件,还会帮助他们解决服务器安全方面的难题,确保其系统的安全性和稳定性。
进阶NAS玩家必看:Lucky部署教程指南
最新发布
m0_72778094的博客
12-02 1440
笔者使用的是腾讯云的域名,这里以腾讯云为例,选择托管服务商,然后还需要输入密钥,这里还需要点击上方创建密钥(见下图),类型选择IPV4,然后在域名列表中,输入自己的域名。点击lucky页面左侧菜单栏中的【设置】,然后在右侧密码区域修改密码,最后保存配置。接下来需要进行域名解析,在Lucky页面的左侧菜单栏中,点击【动态域名解析】,然后再点击上方的添加任务。设置完成后,会调到该页面,会显示证书正在申请中,等待一分钟左右的时间,再刷新页面会显示证书申请完成。注意该页面红框的填写方式,笔者帮大家罗列出来。
nginx 反向代理
LuckyTHP
05-19 530
nginx 提供反向代理服务,日常开发过程中有时候我们需要使用nginx 作为代理服务根据url的不同去访问不同的服务器或者不同端口,如下提供两种方案。 一、直接替换location 匹配部分 1.proxy_pass的目标地址,默认不带/,表示只代理域名,url和参数部分不会变(把请求的path拼接到proxy_pass目标域名之后作为代理的URL) 2.如果在目标地址后增加/,则表示把path中location匹配成功的部分剪切掉之后再拼接到proxy_pass目标地址 server {
docker应用:搭建反代神器Nginx Proxy Manager
we chat:玩转测试开发
03-13 3850
实际上对于各自都是无感知的,他们只需要明确自己的需求和结果,比如用户只需要知道自己需要得到什么,而服务器只需要知道自己需要返回什么,而返回的过程并不需要关心,实际上一个传输的过程中完全有可能存在正向代理和反向代理两种模式,当你使用vpn访问一个使用了负载均衡的服务器。:日常使用vpn,当用户使用vpn访问百度、京东、淘宝的时候,这时对于服务器而言用户是不可见的,他们并不知道用户访问的来源。:服务器使用反向代理做负载均衡,这时对于用户而言服务器是不可见的,用户并不知道是哪个服务器给你传回来数据。
Lucky_13_Strikes_Back.pdf
08-07
作者介绍了在云环境中复活Lucky13攻击的方法 摘要 作者在跨虚拟机的情景下,利用从与目标机运行在同一台机器上的另一台虚拟机上观察到的目标机缓存访问次数的不同,检测到只有TLS包的CBC Padding不正确时才会执行的...
iOS应用 'lucky13': 帕金森氏症患者的新助手
资源摘要信息:"lucky13:帮助帕金森氏症患者的 iOS 应用程序" 知识点: 1. 应用背景与目的: - 该应用程序名为“lucky13”,主要针对帕金森氏症患者提供帮助。 - 应用通过iOS平台为医生和患者提供沟通和监测症状的...
ssl/tls安全协议
03-27
SSL/TLS(Secure Socket Layer/Transport Layer Security)安全协议是互联网上用于保护数据传输的协议标准,它为网络通信提供加密处理,确保数据在传输过程中不被窃取或篡改。该协议广泛应用于Web浏览器和其他需要...
nginx 配置 ssl
深海大冒险的博客
10-28 6177
nginx
针对OpenSSL安全漏洞调整Nginx服务器的方法
09-30
主要介绍了针对OpenSSL漏洞调整Nginx服务器的方法,2014年爆出的SSL安全漏洞震惊了全世界,需要的朋友可以参考下
Nginx基础功能部署
^_^TaeYang-Jade^_^
02-11 195
    Nginx是一种轻量级、高性能的HTTP和反向代理服务器。它不处理服务器请求,只是将服务器请求分别引入服务器集群中的各个服务器中。主要优点是可以实现高并发,部署简单、内存消耗少、成本低等。 Nginx所依赖的软件已经打成nginx.tar.gz包,以下简称依赖包。 (一)离线安装pcre库     1.解压依赖包,进入pcre安装包     2.执行./configure或者./conf...
解决浏览器书签同步问题,极空间部署开源免费的跨平台书签同步工具『xBrowserSync』
qq_63499861的博客
08-12 836
总的来说,今天的这个项目还是非常实用的,它可以非常完美的解决了多设备不同浏览器的同步的问题。xBrowserSync 的功能还不止纯粹的书签同步,它还为浏览器数据同步提供了许多灵活和安全的选项,有需要的小伙伴可以盘起来吧!作为NAS领域的新兴品牌,极空间一直以其创新的设计、强大的硬件、丰富的功能和良好的用户体验受到了许多用户好评,并且自研的ZOS也是非常好用,极易上手。如果你近期有入手NAS的计划,不妨关注下极空间。
Nginx从入门到精通(笔记)
10年大厂开发经验,项目资料、毕设指导和技术答疑,欢迎咨询交流!
11-26 838
​ 在一台服务器上搭建多个网站,每个网站对应一个Web站点,有独立的域名和目录,称为虚拟主机​ Nginx的虚拟主机是通过server节点配置的正常请求客户端发送请求给服务器服务器接收请求并响应数据正向代理概念:位于客户端和原始服务器之间的服务器,为了从原始服务器获取数据,客户端向代理服务器发送请求并指定请求目标(原始服务器) ,然后代理服务器将请求转发给原始服务器,并将响应的数据返回给客户端正向代理是客户端使用的,对客户端进行代理,客户端知道并主动使用代理服务器
为什么我们要使用HTTP Strict Transport Security?
weixin_33982670的博客
01-18 1169
为什么我们要使用HTTP Strict Transport Security?                                wenjian_tk0                                                                                                              2015-05-...
网络安全测试工具
weixin_30929011的博客
08-08 1169
举几个工作中用到的安全测试工具 testssl.sh 官方网站:https://testssl.sh 这是一个傻瓜式操作的工具,clone到本地之后,直接执行命令 testssl.sh www.baidu.com 就可以执行测试 再此介绍一下 LogJam: Logjam攻击会对TLS协议进行攻击。Logjam攻击将会允许一个使用中间人攻击的黑客将TLS链接的加密算法的输出级别降至51...
新增SSL类漏洞检测插件
weixin_34128501的博客
11-29 632
信息摘要: 发现SSL/TLS中存在的漏洞风险,可能造成中间人安全限制绕过等安全风险适用客户: 互联网、新零售、政府、金融等企业客户版本/规格功能: 增加15个SSL类漏洞检测插件: SSLv3 POODLE 漏洞 SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000) SSL/TLS 使用了弱加密算法 RC4 SSL/TL...
OpenSSL心脏出血漏洞全回顾
weixin_33692284的博客
09-25 293
近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的。据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”,因其破坏性之大和影响的范围之广,堪称网络安全里程碑事件。 OpenSSL心脏出血漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值