nginx禁用3DES和DES弱加密算法

2023-11-03

nginx禁用3DES和DES弱加密算法

项目背景

最近护网行动，收到漏洞报告，如下：

漏洞名称	SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
详细描述	TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。 <来源：Karthik Bhargavan Gaetan Leurent 链接：https://www.openssl.org/news/secadv/20160922.txt >
解决办法	建议：避免使用IDEA、DES和3DES算法 1、OpenSSL Security Advisory [22 Sep 2016] 链接：https://www.openssl.org/news/secadv/20160922.txt 请在下列网页下载最新版本： https://www.openssl.org/source/ 2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法主要是修改conf文件 3、Windows系统可以参考如下链接： https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183?forum=ws2016 https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel
威胁分值	7.5
危险插件	否
发现日期	2016-08-31
CVE编号	CVE-2016-2183
BUGTRAQ	92630
NSFOCUS	34880
CNNVD编号	CNNVD-201608-448
CNCVE编号	CNCVE-20162183
CVSS评分	5.0
CNVD编号	CNVD-2016-06765

解决方案

扫描本机，查看使用算法

yum install -y nmap
nmap -sV -p 443 --script ssl-enum-ciphers 127.0.0.1

在这里插入图片描述

编辑配置文件，修改ssl_ciphers后面的参数

  server {
                listen 443 ssl;
                server_name  www.cookie.com;
                
                ssl_certificate      cert/2022_www.cookie.com.pem;
                ssl_certificate_key  cert/2022_www.cookie.com.key;
                ssl_session_timeout 5m;
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!3DES;
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_prefer_server_ciphers on;

保存退出，重新加载nginx服务

/usr/local/nginx/sbin/nginx -s reload

重新扫描，可以发现3DES算法已经关闭

在这里插入图片描述

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

系统运维

Nginx

运维

nginx禁用3DES和DES弱加密算法的相关文章

nginx 和 uwsgi 非常大的文件上传（>3Gb）

也许有人知道该怎么做我正在尝试上传大于 3Gb 的文件没问题如果我使用以下配置上传高达 2Gb 的文件 Nginx client max body size 5g client body in file only clean clie
使用nginx容器作为反向代理时的原始url

我有一个 Web 应用程序部署为码头集装箱我也有一个nginx容器使用dnsmasq解析器设置为充当 Web 应用程序前面的反向代理它的 80 端口映射到主机我的应用程序使用 SSO 身份验证当我使用身份提供商登录时回调 ur
如何修复 Nginx 自动 301 重定向到带有尾部斜杠的相同 URL？

当我尝试将 Web 应用程序的子目录中的索引文件访问到相同的 URL 但附加了斜杠时 Nginx 出现了不良行为它正在重新路由请求我有一个简单的 Web 应用程序其中设置了一个根目录和其中的许多子目录每个子目录中都有一个 inde
Nginx - Heroku Docker - 是否可以在 Heroku 上运行 Nginx 作为反向代理

我试图弄清楚如何使用 Nginx 在 Heroku 应用程序上构建反向代理问题是 Heroku 似乎每个应用程序只接受一个容器但我的应用程序系统至少会使用三个容器一个用于 Nginx 一个用于我的应用程序前端一个用于我的业务逻辑服务
使用 Nginx 在 Docker 容器内部署带有路由器的 Angular2

我正在尝试部署一个使用框架的路由器功能的 Angular 2 但在 docker 容器内使用 nginx 为其提供服务时遇到一些问题由 angular cli 构建的 Angular 应用程序具有如下文件结构 dist 08c42df75
在 docker 中将 pgadmin 连接到 postgres

我有一个docker compose与服务文件python nginx postgres and pgadmin services postgres image postgres 9 6 env file env volumes postg
为什么我会收到 ElasticBeanstalk::ExternalInitationError？

我的应用程序基于 RubyOnRails 构建并使用乘客部署为弹性 beanstalk 应用程序我尝试向 nginx 服务器添加标头并重新启动它这是我的配置文件是 aws elastic beanstalk 中 ebextensio
Nginx url 限制 502 网关

我有一个问题但我接受绕过此功能的其他建议基本上我在 get 请求中向我的服务器发送大约 3000 个字符的大行文本然后服务器将其作为 url 中的参数发送到谷歌翻译问题当 url gt 1900 个字符时 Nginx 会抛出 5
nginx上传client_max_body_size问题

我正在运行 nginx ruby on rails 并且有一个简单的多部分表单来上传文件一切正常直到我决定限制要上传的文件的最大大小为此我设置了 nginxclient max body size to 1m 1MB 并且当该规则被
uWSGI nginx 错误：连接到上游时 connect() 失败（111：连接被拒绝）

我在 nginx 上访问我的 IP 时遇到 502 网关错误 http 52 xx xx xx http 52 xx xx xx 日志只是这样说的 2015 09 18 13 03 37 错误 32636 0 1 连接到上游时失败 111
连接到上游时 Django Gunicorn nginx（111：连接被拒绝）

一个Django应用程序在AWS实例上运行通过gunicorn和nginx配置它运行良好一年多了但是突然我收到了502 bad gateway错误然后我在nginx错误日志中看到了下面提到的消息 2017 05 17 16 18
Docker 网络 - nginx：[emerg] 在上游找不到主机

我最近开始迁移到 Docker 1 9 和 Docker Compose 1 5 的网络功能来取代使用链接到目前为止通过链接 nginx 通过 docker compose 连接到位于一组中不同服务器中的 php5 fpm fastcg
使用 Nginx 时缺少 HTTP 状态代码名称

我正在使用 Nginx 将所有 HTTP 请求重定向到 HTTPS 在我的 Spring Boot 应用程序中这是我正在使用的 nginx 配置通过它我可以将所有请求重定向到 Https 但是当我这样做时我得到了状态码返回正确但没有
iFrame 在 Facebook Canvas 应用程序中显示为空白

我有一个非常简单的页面我试图在 Facebook iframe 中查看它它是一个 Django 视图但它不依赖于请求是通过 POST 还是 GET 提交它所做的只是返回一些简单的 HTML 如果我们直接点击链接它会正确显示如果在
致命错误：未捕获错误：调用未定义的函数 bcadd()

安装 eduTrac SIS 并访问仪表板后出现此错误 Ubuntu 16 4 PHP 7 0 php7 0 fpm Apache2 Nginx URL 给出错误 500 并显示 nginx error log FastCGI 在 st
在运行服务启动/停止/重新启动 nginx 命令时调用 openresty 的 nginx.conf 文件

我使用 nginx 作为我的 Django 项目的 Web 服务器我正在使用命令 sudo service nginx start stop restart 管理 nginx 服务器现在我使用 Openresty 框架将 Lua 代码实
如何在没有脚本 (PHP) 或服务器配置 (Nginx) 的情况下检测移动设备（和/或移动 cookie）？

我们很快就会推出网站的移动版本我们的完整网站和移动网站仅在主题上有所不同即网址相同唯一的区别在于前端当用户访问我们的网站时我们需要能够执行以下操作 1 检查 cookie 移动 true 或 false 以确定是否已定义完整与移动
防止 NGINX 中的一个 WebSocket 连接泛滥？

我使用这个配置来防止我的服务器上出现类似 DOS 的洪水 limit req zone binary remote addr zone one 10m rate 10r s limit req zone binary remote addr
Nginx Node.js 快速下载大文件止于 1.08GB

我有这个由 Nginx 代理的 Node js 应用程序在生产环境中路线是这样的 exports download function req res var id req params id if id id latest res do
如何让Nginx镜像模块不等待响应

我们正在尝试使用 Nginx 的模块 ngx http mirror module 将流量镜像到我们的新网络服务器这似乎会导致我们的产品网络服务器出现延迟问题打开镜像X小时后我们观察到Nginx错误日志 2018 07 25 15 5

随机推荐

程序员的浪漫——欲寄彩笺兼尺素,山长水阔知何处

欲寄彩笺兼尺素山长水阔知何处每当提及程序员人们往往想到的是带着眼镜不修边幅面对电脑两眼无光的窘态然事实上每个热爱编程的人内心深处都藏有一处不为人知充满着浪漫色彩与幻想气息的地方而这个地方也只为一个人开放每个热爱编程的程序
在win10环境下的vscode中使用xdebug进行PHP断点调试

第一步下载VScode和phpstudy 具体下载网址我放到下面 VScode Visual Studio Code Code Editing RedefinedVisual Studio Code Code Editing Redefi
深入浅出讲解：php的socket通信

对TCP IP UDP Socket编程这些词你不会很陌生吧随着网络技术的发展这些词充斥着我们的耳朵那么我想问 1 什么是TCP IP UDP 2 Socket在哪里呢 3 Socket是什么呢 4 你会使用它们吗什么是TCP IP
mysql8坑太多_使用mysql8时遇到的一些坑

1 时区问题往数据库插入datetime类型的时间发现数据库里存储的比实际晚13个小时而服务器的时间是东八区没问题解决方法连接数据库url中加上serverTimezone GMT 2b8 2 java sql SQLExcept
Memcached 未授权访问漏洞验证

Memcached 是一个高性能的分布式内存对象缓存系统用于动态Web应用以减轻数据库负载该服务的端号为 11211 使用绿盟漏洞扫描系统发现某服务器存在Memcached 未授权访问漏洞如下图所示验证方法一使用nmap 脚本sc
使用Gson解析复杂的json数据

http blog csdn net tkwxty article details 34474501
[python学习] 简单爬取图片网站图库中图片

最近老师让学习Python与维基百科相关的知识无聊之中用Python简单做了个爬取游讯网图库中的图片因为每次点击下一张感觉非常浪费时间又繁琐主要分享的是如何爬取HTML的知识和Python如何下载图片希望对大家有所帮助同时发现
Unity 世界坐标转UI坐标

一 Unity中有四种坐标系 1 World Space 世界坐标三维空间坐标浮点数 2 Screen Space 屏幕坐标以像素来定义的以屏幕的左下角为 0 0 点右上角为 Screen width Screen height
cramfs文件系统制作

参考 http blog csdn net liukun321 article details 7256456 1 首先配置内核打开对cramfs的支持 File systems gt Miscellaneous filesystems
win10 安装svn遇到2503错误的解决办法

win10安装 svn visualsvn ankhsvn 遇到2503错误解决办法以管理员身份打开cmd 输入命令 C windows system32 gt msiexec package D 软件 8 SVN AnkhSvn 2
vue 自定义组件切换时刷新

我们在使用vue自定义组件时常常会遇到切换组件的操作但是切换组件的时候如果没有处理好组件内容就不会刷新如标签页下放自定义组件切换标签时组件里面的内容不刷新导致页面停留在上一次的操作那么我们应该如何来解决这个问题呢接下来
1 Linux系统性能测试与监测工具汇总

综合能力性能测试 Unixbench root localhost Run 计算查看当前CPU负载 uptime root localhost uptime 测试单cpu计算能力 bc root localhost time echo
iOS APP开发

iOS APP开发一个人开发者申请苹果ID Apple ID 的创建成为开发者二如何开发一个app Id 证书配置文件开发者账号的管理 iOS 项目打包和发布一个人开发者申请使用苹果设备时必须要有一个苹果账户苹果账户
unity场景体跳转教程（超简单）

场景跳转首先创建一个页面如下图在图片中添加画布图片按钮再加一个空物体这个场景我起名叫1 然后在新建一个一样的场景我叫的是2 里边同样有画布按钮空物体然后再新建一个脚本文件夹写上如下代码 using System Coll
su: failed to execute /bin/bash: Permission denied问题解决

昨天夜里发版有两台机器因为云官方改配突然切换不到普通用户 su su failed to execute bin bash Permission denied 根据百度原来是 bin bash权限设置的原因 chmod 755 bin
vue+Ts 报vue ts this报Property ‘x‘ does not exist on type

个人感觉就是TS检测不到this的类型解决方法如下 1 第一种方法 this as any 后面跟要调用的就行 2 第二种方法 tsconfig json文件 strict false 改成false 参考链接 https cn vuej
浅谈Python解释器的组成

Python解释器是一个复杂的软件它可以解释和执行Python代码以下是Python解释器的主要组成部分源代码词法分析器 Lexical Analyzer 这部分的任务是将输入的Python源代码分解成称为 tokens 的基础元素
Diffusion笔记

一 Diffusion是什么 Diffusion 是一种去噪扩散模型工作原理是对图像逐步施加噪点直至图像被破坏变成完全的噪点然后再逆向学习从全噪点还原为原始图像的过程而 AI 所看到的是全是噪点的画面如何一点点变清晰直到变成一幅画
C++-Cmake指令：cmake_minimum_required

命令格式 cmake minimum required VERSION
nginx禁用3DES和DES弱加密算法

nginx禁用3DES和DES弱加密算法项目背景最近护网行动收到漏洞报告如下漏洞名称 SSL TLS协议信息泄露漏洞 CVE 2016 2183 原理扫描详细描述 TLS是安全传输层协议用于在两个通信应用程序之间提供保密性和数

nginx禁用3DES和DES弱加密算法

nginx禁用3DES和DES弱加密算法

项目背景

解决方案

nginx禁用3DES和DES弱加密算法 的相关文章

随机推荐

热门标签

nginx禁用3DES和DES弱加密算法的相关文章