-->
当前位置:首页 > 运维 > 正文内容

Linux Nginx CVE-2016-2183 SSL/TLS协议信息泄露漏洞处理

Luz8个月前 (08-14)运维1814

扫描报告提示存在这个漏洞

查看SSL版本是1.1.1

image.png




nmap扫描表明端口存在3DES算法

截图录屏_选择区域_20230814120931.png


修改NGINX在端口上的配置

#注释下面的语句
#ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_ciphers HIGH:!ADH:!MD5;

nginx重载配置

nginx -s reload

nmap再次扫描,已经正常了

截图录屏_选择区域_20230814120438.png

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。