一、漏洞信息

2015年3月26日，国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥（《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年）进行的攻击，并命名为“受戒礼”攻击（Bar Mitzvah Attack）。
直到2015年3月，还有约30%的网络通信是由RC4进行保护的。通过“受戒礼”攻击，攻击者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本，导致账户、密码、信用卡信息等重要敏感信息暴露，并且可以通过中间人（Man-in-the-middle）进行会话劫持。

总而言之这种算法不再安全,所以需要关闭.

二、验证方法

需要先安装openssl

 yum -y install openssl

使用命令探测

 openssl s_client -connect 127.0.0.1:443 -cipher RC4

返回结果如果为证书,那么需要在apache配置文件关闭RC4.

三、关闭apache对RC4的支持

找到http.conf的配置文件,看是否有ssl的配置信息.网友提供大多数位置为 /etc/httpd/conf.d/ssl.conf
如果没有可能未安装扩展,可已使用命令安装ssl扩展

yum -y install mod_ssl

安装后这个文件自动生成.
我是用oneinstack集成包安装的环境,在httpd.conf中httpd-ssl.conf文件就是ssl配置文件.

apachectl 和 httpd 的关系网上大致看了一下 apachectl 是httpd 的前台程序,
使用 apachectl strat stop restart 都会转发给httpd .配置文件为 /usr/local/apache/conf/*
使用service httpd strat stop restart 会跳过apachectl直接启动后台程序,.配置文件为
/ext/httpd/conf/*

修改ssl.conf 对RC4的支持
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5;!RC4

重启httpd或者apachectl

参考链接 主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件

SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】相关推荐

1. SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)

   服务器被绿盟软件扫描出存在SSL/TLS漏洞, SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它 ...

2. SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理

   一.概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞说明: SSL全称是Secure Sockets Layer,安全套接字层,它是由网景公司(Netscape)设计的主要用于W ...

3. 【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

   漏洞修复-SSL/TLS协议信息泄露漏洞(CVE-2016-2183)[原理扫描] @Time : 2022/10/20 09:30 @Author : 852782749@qq.com 开始编辑- ...

4. 服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法

   前言:近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法&quo ...

5. SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

   SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性. TLS, SSH, IPSec协商及其他产品中使用的 ...

6. SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】远程桌面 3389 Windows 2016

   前言 为了提高远程桌面的安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能.通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的 ...

7. 3389端口报SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞

   Windows安全扫描报出3389端口漏洞,这个端口是远程桌面端口,因此也不能关闭,采用增强SSL的方式解决,解决方法如下. 一.win+R运行,输入gpedit.msc进入本地计算机策略 二.本地计 ...

8. windows 修复SSL/TLS协议信息泄露漏洞

   打开服务器,运行gpedit.msc,打开"本地组策略编辑器",定位到计算机配置-管理模板-网络-SSL配置设置 打开"SSL密码套件顺序",更改为已启用,并在 ...

9. SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

   netstat -apn | grep 41148 ps -ef | grep 2376 netstat -apn | grep 41148 二.Linux 1.查询8080端口是否被占用,并可以查看 ...

最新文章

1. Exchange 2003允许部分用户发送邮件到部分外网服务器
2. SQL查询月初与月末时间
3. MFC程序需要的函数库及头文件--《深入浅出MFC》
4. linux 动态执行cp,Linux常用命令之cp、mv、rm、cat、more、head、tail、ln命令讲解
5. linux 离线安装nfs,ubuntu 上离线安装包制作与安装之NFS搭建
6. 深入jar包：从jar包中读取资源文件
7. QT每日一练day11：QMainWindow
8. exc_bad_access(code=1, address=0x789870)野指针错误
9. linux下游戏手柄测试程序
10. 网页对联广告代码效果大全
11. 利用朴素贝叶斯算法解决“公园凉鞋问题”
12. C语言实现日历时间转换为秒（mktime）
13. Excel vba按指定列号内容插入分页符
14. 【web学习】如何绑定自己的Lofter独立域名——域名解析篇
15. 计算机图形学——区域填充算法
16. win7查找计算机图片,如何在 win7电脑上查看 HEIC 照片的内容?
17. 网络（十三）之ACL的高级应用
18. 计算机语言：机器语言、汇编语言、高级语言
19. c语言函数指针封装函数,C语言之函数指针、回调函数的使用
20. shineblink SYN6288语音输出

热门文章

1. 灵飞经4 西城八部 第二十章 倒行逆施（一）
2. Cocos CEO 林顺：专注底层技术，以 3D 引擎打造高沉浸感元宇宙
3. 应收账款融资 VS 应收账款质押
4. 四六级复习词汇-第一天
5. 决定四六级阅读答案的那些词汇
6. 仿真技术助力优化雪崩探测器（APD）性能
7. 深入tornado中的ioLoop
8. 计算机 英语折算学分规定,泰州学院奖励学分制度实施细则
9. 【日常学习】google scholar使用小技巧 订阅作者 follow最新文章
10. Java JDK8新特性Stream流