-->
当前位置:首页 > 运维 > 正文内容

Linux Nginx CVE-2016-2183 SSL/TLS协议信息泄露漏洞处理

Luz2年前 (2023-08-14)运维2252

扫描报告提示存在这个漏洞

查看SSL版本是1.1.1

image.png




nmap扫描表明端口存在3DES算法

截图录屏_选择区域_20230814120931.png


修改NGINX在端口上的配置

#注释下面的语句
#ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_ciphers HIGH:!ADH:!MD5;

nginx重载配置

nginx -s reload

nmap再次扫描,已经正常了

截图录屏_选择区域_20230814120438.png

返回列表

上一篇:记一次机房停电后CentOS服务器启动进入紧急模式处理

下一篇:漏扫报告中的高危端口屏蔽

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

CHNEYE

Powered By Z-BlogPHP. Theme by TOYEAN.

请先 登录 再评论,若不是会员请先 注册