rc4加密问题漏洞修复_服务器SSL不安全漏洞修复方案
关于SSL POODLE漏洞
POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。
从本质上说,这是SSL设计上的缺陷,SSL先认证再加密是不安全的。
修复措施:
禁用sslv3协议
不同的web server不尽相同。这边列举主流的服务器的禁用方式
Nginx服务器:
注意:nginx和openssl套件版本过低可能会导致无法启用新型加密套件和算法,请升级最新版本。
(openssl1.0.1+版本支持TLS1.1和TLS1.2协议)
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
复制代码
apache服务器:
注意:apache和openssl套件版本过低可能会导致无法启用新型加密套件和算法,请升级最新版本。
(openssl1.0.1+版本支持TLS1.1和TLS1.2协议)
apache2.X版本:
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
Tomcat服务器:
JDK版本过低也会带来不安全漏洞,请升级JDK为最新版本。升级JDK风险请安按照系统升级风险酌情考虑。
(先备份再配置,低版本的配置后有启动不了的风险,请升级tomcat和jdk版本,JDK1.7及以上支持TLS1.2协议)
Tomcat 6 (prior to 6.0.38)
Tomcat 7 and later
< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"keystoreFile="keystore/SSL.jks" keystorePass="证书密码"clientAuth="false" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA"/>
使用apr的tomcat(windows环境路径请使用“\”)
备注:windows server 2003不支持tls1.1和1.2请升级至2008 R2或2012
根据图示进行选择,修改完成后重启服务器。
rc4加密问题漏洞修复_服务器SSL不安全漏洞修复方案相关推荐
- 软件安全漏洞测试报告_现实生活中的软件安全漏洞以及如何确保安全
软件安全漏洞测试报告 现在,我们生活中最重要的方面,包括财务,身份和医疗保健,都取决于代码. 现在,软件安全不仅对于公司而且对于个人而言都是至关重要的方面. 任何使用现代软件产品和服务的人都希望了解基 ...
- php strus2 漏洞攻击_关于对部分重要漏洞进行安全加固的预警通报
国家网络与信息安全信息通报中心组织有关技术支持单位,对近两年曝光且影响广泛的重要漏洞进行了梳理.截至目前,此类漏洞仍在各重要信息系统中普遍存在.建议各单位组织本行业.本单位开展自查自排,及时采取整改加 ...
- linux服务器硬盘修复,Linux服务器磁盘坏道怎么修复
Linux服务器磁盘坏道怎么修复 发布时间:2020-06-02 17:23:24 来源:亿速云 阅读:316 作者:Leah Linux服务器磁盘坏道怎么修复?针对这个问题,今天小编总结这篇有关磁盘 ...
- 你的设备中缺少重要的安全和质量修复_城市排水管道三类非开挖修复技术汇总...
城市排水管网是现代化城市不可缺少的重要基础设施,是对城市经济发展具有全局性.先导性影响的基础产业,是城市水污染防治和城市排涝.防洪的骨干,是衡量现代化城市水平的重要标志.目前,我国大多数城市中排水管道 ...
- rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复. Web网站的SSL漏洞主要包 ...
- 360修复导致服务器,桌面安装360软件修复漏洞补丁导致桌面TC端无法登陆,FC端VNC登陆一键修复显示HDC不可达...
问题描述 桌面虚机安装360软件以后打补丁,触发桌面虚机重启以后TC端无法连接到桌面,FC登陆VNC相应的虚拟机通过桌面云修复工具一键修复到33%,提示HDC不可达. 告警信息 处理过程 在360服务 ...
- 谷歌浏览器修复_谷歌发布 Chrome 紧急补丁 修复可执行任意代码的高危漏洞
稿源:http://cnBeta.COM 面向 Chrome 用户,谷歌今天发布了一项紧急安全更新,修复了可以执行任意代码的漏洞.谷歌正向 Windows.macOS 和 GNU/Linux 平台上的 ...
- flv 开源 修复_解决开源项目错误和修复的5个步骤
flv 开源 修复 我在开源上做了很多工作,但是我最有价值的贡献不是代码. 编写补丁是开源最简单的部分. 剩下的全部才是真正困难的东西:错误跟踪器,邮件列表,文档和其他管理任务. 这是我在学习过程中学 ...
- windows7系统损坏修复_为什么有的win7开机没有修复计算机的选项?分享解决方法!...
有的win7开机没有修复计算机的选项,这几个原因多一些:1.系统不是原版. 2.ghost版本有精减.3系统优化清理过度. 系统修复选项包括:启动修复:自动解决使Windows无法启动的问题. 系统还 ...
- 打开损坏的Word文档-word修复_目前只用过打开并修复
在打开Word文档时,如果程序没有响应,那么很有可能是该Word文档已经损坏.此时,可试试以下所述方法,或许能够挽回你的全部或部分损失. 最简单的方法,下载WPS Office 2005,这个国产软件 ...
最新文章
- 如何利用tcp或udp实现应用层协议_HTTP协议开发应用总结?
- MySQL学习笔记06【多表查询、子查询、多表查询练习】
- iframe js 加载失败_如何提高Vue项目首页的加载速度
- 关于JavaScript,这10条血与泪的建议大家一定要看
- unsafe jdk9_JDK 9清单:Project Jigsaw,sun.misc.Unsafe,G1,REPL等
- 用python写一个手机app签到脚本_利用Python实现App自动签到领取积分
- python编程快速上手 让繁琐工作自动化 豆瓣_2019年,这些豆瓣评分9.0以上的8本程序员好书你都知道吗?...
- 2009 .NET技术大会图文分享
- LeetCode刷题——209. 长度最小的子数组
- android 打包成多个so,Android Studio打包.so库到apk中实例详解
- 学以致用二---配置Centos7.2 基本环境
- 【论文笔记】BMVC2009 Integral Channel Features
- 怎样用matlab编一个一次函数,怎样用 Excel 的描点法画一次函数的图象【一次函数图像excle】...
- Android判断当前使用数据流量的是哪张卡
- raid5换硬盘显示ready_[原创]戴尔服务器raid5更换硬盘状态foreign怎么改成ready
- XSS绕过,XSS过滤速查,XSS绕过姿势
- 【论文阅读30】-《Autocuts: Simultaneous Distortion and Cut Optimization for UV Mapping》
- 电信云服务器重装系统,天翼云主机操作(二)
- 解决scrapy爬虫报错 pymongo.errors.DuplicateKeyError: E11000 duplicate key error collection
- 公众号(服务号)模板消息(个人通知)开发方案