CVE-2016-2183 解决方法
通过分析了漏扫建议,发现是DES/3DES算法导致的问题,由于是nginx开启的443端口,所以需要去nginx中修改配置文件,禁用3DES算法。问题复现该问题可以用nmap进行复现,下图红色部分即为弱算法的告警。[root]# nmap -sV --script ssl-enum-ciphers -p 443 xxx.xxx.xxx.xxx问题修复在nginx配置中禁用弱算法ssl_cipher
·
通过漏扫建议是DES/3DES算法导致的问题,由于是nginx开启的443端口,所以需要去nginx中修改配置文件,禁用3DES算法。
问题复现
该问题可以用nmap进行复现,下图红色部分即为弱算法的告警。
[root]# nmap -sV --script ssl-enum-ciphers -p 443 xxx.xxx.xxx.xxx
问题修复
在nginx配置中禁用弱算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;重启Nginx使配置生效。
nginx -s reload问题复测
再次使用nmap进行测试,无相关告警信息
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
3
0- 0
已为社区贡献4条内容
所有评论(0)