ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

CVE-2016-2183 解决方法

2022-06-10 15:32:42  阅读:296  来源: 互联网

标签:3DES CVE nmap xxx 2183 nginx 算法 ECDHE 2016


转至:https://blog.csdn.net/qq_23994787/article/details/123483548

 

 

 

通过漏扫建议是DES/3DES算法导致的问题,由于是nginx开启的443端口,所以需要去nginx中修改配置文件,禁用3DES算法。

问题复现

该问题可以用nmap进行复现,下图红色部分即为弱算法的告警。

[root]# nmap -sV --script ssl-enum-ciphers -p 443 xxx.xxx.xxx.xxx

 

 

 问题修复

 

在nginx配置中禁用弱算法

 

 

 

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;

重启Nginx使配置生效。

nginx -s reload

问题复测

 

再次使用nmap进行测试,无相关告警信息

 

 

 




标签:3DES,CVE,nmap,xxx,2183,nginx,算法,ECDHE,2016
来源: https://www.cnblogs.com/my-first-blog-lgz/p/16363377.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[[email protected]]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有