CVE-2016-2183 解决方法
作者:互联网
转至:https://blog.csdn.net/qq_23994787/article/details/123483548
通过漏扫建议是DES/3DES算法导致的问题,由于是nginx开启的443端口,所以需要去nginx中修改配置文件,禁用3DES算法。
问题复现
该问题可以用nmap进行复现,下图红色部分即为弱算法的告警。
[root]# nmap -sV --script ssl-enum-ciphers -p 443 xxx.xxx.xxx.xxx
问题修复
在nginx配置中禁用弱算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;
重启Nginx使配置生效。
nginx -s reload
问题复测
再次使用nmap进行测试,无相关告警信息
标签:3DES,CVE,nmap,xxx,2183,nginx,算法,ECDHE,2016 来源: https://www.cnblogs.com/my-first-blog-lgz/p/16363377.html