CVE-2016-2183 解决方法

转至:https://blog.csdn.net/qq_23994787/article/details/123483548

 

 

 

通过漏扫建议是DES/3DES算法导致的问题,由于是nginx开启的443端口,所以需要去nginx中修改配置文件,禁用3DES算法。

问题复现

该问题可以用nmap进行复现,下图红色部分即为弱算法的告警。

[root]# nmap -sV --script ssl-enum-ciphers -p 443 xxx.xxx.xxx.xxx

 

 

 问题修复

 

在nginx配置中禁用弱算法

 

 

 

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;

重启Nginx使配置生效。

nginx -s reload

问题复测

 

再次使用nmap进行测试,无相关告警信息

 

 

 











            

            
posted @ 
 
study_goup 
阅读(1007) 
评论(0编辑 
收藏 
举报


        

	    
	    
    









    
    

    
    



    

        
    

        

            
                
                
            
        

    



    相关博文:

    

            

                ·
                关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方案
            

            

                ·
                【漏洞通告】Apache Struts2远程代码执行漏洞(CVE-2021-31805)
            

            

                ·
                SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 避免使用DES算法 漏洞排查
            

            

                ·
                漏洞解决办法
            

            

                ·
                nginx禁用3DES和DES弱加密算法,保证SSL证书安全【转】
            

    





    

    阅读排行:
    

 ·          DeepSeek 开源周回顾「GitHub 热点速览」
        

 ·          物流快递公司核心技术能力-地址解析分单基础技术分享
        

 ·          .NET 10首个预览版发布:重大改进与新特性概览!
        

 ·          AI与.NET技术实操系列(二):开始使用ML.NET
        

 ·          单线程的Redis速度为什么快?
        



    

    



	

	

	
	

	

	

	





    

          
    


    
    








  

  
点击右上角即可分享

  微信分享提示

   
    
AI FOR CODE 大赛