Weak SSL Version、SSL Weak Cipher Suites Supported

最新推荐文章于 2024-06-27 08:16:14 发布
最新推荐文章于 2024-06-27 08:16:14 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 漏洞 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zenglingmin8/article/details/117372169
版权
博客内容提到了一个中等严重性的漏洞,涉及SSL版本过低(SSLv2, SSLv3, TLS v1.0, TLS v1.1)以及支持的弱SSL加密套件。问题源定位在nginx服务器配置上,解决方案是升级nginx的SSL配置。针对1.19版本的nginx,进行了相应的配置调整。" 127078488,15587811,Java毕业设计:小福星宠物领养系统源码+MySQL数据库,"['Java开发语言', '前端框架', '数据库管理', '毕业设计项目']
摘要由CSDN通过智能技术生成

漏洞扫描结果:

Severity:Medium
Vulnerability:Weak SSL Version (SSLv2, SSL v3, TLS v1.0 and TLS v1.1)、SSL Weak Cipher Suites Supported

这个漏洞的原因就是ssl版本太低。

检查了自己架构之后,发现问题出在nginx上,于是对nginx的ssl版本进行调整。针对不同版本的nginx的ssl配置,参考:

https://ssl-config.mozilla.org/#server=nginx&version=1.19.8&config=intermediate&openssl=1.1.1d&guideline=5.6

我的版本是1.19,配置如下:

server {
        listen       443 ssl http2;
        listen [::]:443 ssl http2;
        server_name  xxxx.xxxx.com;

        if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
            return 403;
        }

        if ($http_user_agent ~ "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bo
最低0.47元/天 解锁文章
zenglingmin8
关注
专栏目录
SSL weak ciphers 漏洞修复过程
Charlven的博客
12-31 7782
文章目录故事前言知识储备什么是 TLSTLS定义TLS如何工作TLS握手过程TLS 发展过程什么是 SSL问题分析漏洞定义漏洞理解处理办法1. 禁用SSL 2.0 和 SSL 3.02. 禁用 TLS 1.0 和 1.1如何配置 TLSNginx的 故事前言 最近接到了一个安全漏洞:ssl weak ciphers。一开始接到这个漏洞讲真,觉得一脸懵逼。发现触及知识点盲区了。。没办法,那我们一步一...
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞检测及修复
qq274575499的博客
04-03 2855
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞
开发安全之:Insecure Transport- Weak SSL Protocol
最新发布
qq_53058639的博客
06-27 425
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
漏洞修复:Often Misused: Weak SSL Certificate
CutelittleBo的博客
01-28 3087
描述 WebInspect has identified a self-signed certificate served from the target server. Server certificates declare the public key of the server for use in transport layer security. Trusted third-party vendors known as Certificate Authority (CA) sign and iss
开发安全之:Insecure Transport: Weak SSL Protocol
irizhao的专栏
01-16 1259
传输层安全 (TLS) 协议和安全套接字层 (SSL) 协议提供了一种保护机制,可以确保在客户端和 Web 服务器之间所传输数据的真实性、保密性和完整性。每次新的修订都旨在解决以往版本中发现的安全漏洞。使用不安全版本的 TLS/SSL 会削弱数据保护力度,并可能允许攻击者危害、窃取或修改敏感信息。SSLv2、SSLv23、SSLv3、TLSv1.0 和 TLSv1.1 协议包含使它们变得不安全的缺陷,不应该使用它们来传输敏感数据。- 使用弱密码套件 这些属性的存在可能会允许攻击者截取、修改或篡改敏感数据。
IBM AppScan 安全扫描:支持弱 SSL 密码套件
sunny_happy08的博客
10-12 5543
IBM AppScan 安全扫描:支持弱 SSL 密码套件 解决方法: 1.Server 2008(R2) 根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx 里面说了如何修改SSL 密码套件的优先级和状态,里面有一堆的加密方式,很难知道哪些该保留...
rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
weixin_32022555的博客
12-24 2253
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复。Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export ci...
sslv3漏洞修复服务器端,SSL V3漏洞修复 网站SSL安全漏洞修复指南
weixin_42223667的博客
08-10 1027
Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export cipher suites supported)4、The POODLE ataack(SSLV3 supported)5、SSL 2.0 deprecated protoc...
修复Openssh漏洞:SSH Weak Ciphers And Mac Algorithms Supported
JeremyYu的博客
06-11 8404
我扫出来的漏洞报告中只有:SSH Weak Mac Algorithms Supported ,在找修复的方法的时候找到了 这篇文章 ,除了弱MAC之外还提到了弱Ciphers,所以就顺便把另一个也解决了。 只需要把报告中提到的几个加密算法取消即可 1.首先找到ssh服务端的配置文件,我的配置文件位于 /etc/ssh 文件夹下。编辑 sshd_config 文件。 2.添加如下配置,限制SSH
TLSPARAMS - Cipher Suites
曾梦想仗剑走天涯
06-03 3185
In SSL, the key exchange, symmetric encryption and MAC algorithm are all grouped together into a single aggregate notion called a cipher suite.
SSL漏洞 TLS/SSL Sweet32 attack || TLS/SSL Wrak Cipher Suites[解决]
Mankel
01-13 1万+
SSL漏洞问题[解决]前言1、升级openssl版本2.1 安装2.2 备份2.3 创建软连接2.4 查看openssl版本2.5 重新扫描,发现漏洞任未解决2、重新编译nginx2.1 openssl前置2.2 重新编译安装2.3 验证 前言 扫描网站发现有两个跟SSL相关的中级漏洞 TLS/SSL Sweet32 attack TLS/SSL Wrak Cipher Suites 1、升级openssl版本 2.1 安装 wget -P /usr/local/src https://infra-res
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 3436
Cipher Suite 一个加密算法套件(CipherSuite)是一个四件套,由各类基础的加密算法组成,主要包含了四类: Key Exchange 密钥交换算法; Authentication 身份认证算法; Encryption 对称加密算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 密钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后)中,双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也
手工测试SSL/TLS的脆弱性
编程岁月
03-01 2306
该文章描绘了主要的SSL/TLS (mis)配置及简单的测试你系统的脆弱性。如下为已考虑到的配置和攻击相关的内容。 SSLv2 Support SSLv3 Support Cipher Suites SSL Certificates Renegotiation Compression Implementation Issues 在二十年以前发布了SSLv2并且就在发布不久后,被发现其存在严重的缺陷,它允许攻击者解密并修改通信流量。在一年之后被替代为SSLv3(已发现这些问题),但是短寿命的S
TLS版本及CipherSuites确认及设置
EDI电子数据交换 | 知行软件
12-02 7743
这些报错,有时是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用的TLS版本和Cipher Suites,然后不支持的一方进行设置即可。如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持的TLS版本及TLS Cipher Suites,并进行修改或者设置呢?在这里可以删除不安全的SSL Cipher Suite,添加安全的SSL Cipher Suite,进行应用。
漏洞修复启用了不安全的TLS1.0、TLS1.1协议
LIARRR的博客
04-12 7307
表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
解决tomcat关于SSL的漏
热门推荐
xiaowen_10的专栏
07-28 1万+
用nessus扫描tomcat的ssl漏洞并修复sslv2 sslv3的漏洞
深入解析iOS中weak的实现机制
"本文深入探讨了iOS中weak关键字的实现机制,通过分析objc库的相关源码,揭示了weak如何确保安全的弱引用并避免循环引用。文中提到了SideTable、weak_table_t和weak_entry_t等关键数据结构在weak实现中的作用。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值