CVE-2016-2183 解决方法

转至:https://blog.csdn.net/qq_23994787/article/details/123483548

 

 

 

通过漏扫建议是DES/3DES算法导致的问题,由于是nginx开启的443端口,所以需要去nginx中修改配置文件,禁用3DES算法。

问题复现

该问题可以用nmap进行复现,下图红色部分即为弱算法的告警。

[root]# nmap -sV --script ssl-enum-ciphers -p 443 xxx.xxx.xxx.xxx

 

 

 问题修复

 

在nginx配置中禁用弱算法

 

 

 

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;

重启Nginx使配置生效。

nginx -s reload

问题复测

 

再次使用nmap进行测试,无相关告警信息

 

 

 











            

            
posted @ 
2022-06-10 15:23 
study_goup 
阅读(892) 
评论(0编辑 
收藏 
举报