Linux Nginx CVE-2016-2183 SSL/TLS协议信息泄露漏洞处理
扫描报告提示存在这个漏洞
查看SSL版本是1.1.1
![image.png](https://hyluz.cn/zb_users/upload/2023/08/202308141691985983271966.png)
nmap扫描表明端口存在3DES算法
![截图录屏_选择区域_20230814120931.png](https://hyluz.cn/zb_users/upload/2023/08/202308141691986176731675.png)
修改NGINX在端口上的配置
#注释下面的语句
#ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_ciphers HIGH:!ADH:!MD5;
nginx重载配置
nginx -s reload
nmap再次扫描,已经正常了
![截图录屏_选择区域_20230814120438.png](https://hyluz.cn/zb_users/upload/2023/08/202308141691985886907049.png)