`
- 浏览:
9555 次
- 性别:
- 来自:
深圳
-
我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf
该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何补丁放出来。
建议关闭客户端SSLv3支持;或者关闭服务器SSLv3支持;或者两者全部关闭。
关闭服务器SSLv3支持:
Nginx:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256
SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE
RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;
ssl_session_timeout 5m;
ssl_session_cache builtin:1000 shared:SSL:10m;
Apache:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256
SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE
RSA-AES128-SHA:RC4-SHA:!aNULL:!MD5:!DSS
关闭客户端SSLv3支持:
谷歌已表示chorme浏览器已经通过技术 手段屏蔽浏览器自动降级至SSL3.0链接。手动关闭掉 SSL 3.0 支持的方法。
Windows 用户:
1)完全关闭 Chrome 浏览器
2)复制一个平时打开 Chrome 浏览器的快捷方式
3)在新的快捷方式上右键点击,进入属性
4)在「目标」后面的空格中字段的末尾输入以下命令 --ssl-version-min=tls1
Mac OS X 用户:
1)完全关闭 Chrome 浏览器
2)找到本机自带的终端(Terminal)
3)输入以下命令:/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ssl-version-min=tls1
Linux 用户:
1)完全关闭 Chrome 浏览器
2)在终端中输入以下命令:google-chrome—ssl-version-min=tls1
Firefox 浏览器用户可以进入 关于:设置,方法是在地址栏输入 about:config,然后将 security.tls.version.min 调至 1。
分享到:
相关推荐
《X-Scan V3.0cn:网络安全扫描利器详解》 在网络安全领域,扫描工具扮演着至关重要的角色,它们能够帮助我们发现系统漏洞、安全弱点以及未经授权的访问尝试。其中,“X-Scan V3.0cn”是一款备受赞誉的扫描工具,因...
4. **内置SSL/TLS支持**:为了提高数据传输的安全性,HFS v3.0支持启用HTTPS,通过加密连接保护文件传输过程不被窃听。 5. **日志记录**:软件内置的日志系统可以记录所有的访问活动,帮助用户追踪和分析服务器的...
综上所述,ASP源码—财付通ASP网银直连快捷支付系统 v3.0提供了一套完整的在线支付解决方案,结合了ASP技术的动态性和财付通的支付服务,为商家和用户带来便捷的在线交易体验。在实际应用中,需注意系统的安全性和...
该压缩包"商业源码-编程源码-ISPConfig v3.0.2.2.zip"包含的是ISPConfig的版本3.0.2.2的源代码,这使得开发者可以深入理解其内部工作原理,并根据需求进行定制或扩展。 ISPConfig的主要特点和功能包括: 1. **多...
《FormasaAuditor 弱點管理多國語言版本 v3.0.6.0 評估版》 FormasaAuditor是一款专为弱點管理设计的软件,它提供了多国语言支持,使得全球范围内的用户都能方便地使用。版本号v3.0.6.0代表了该软件在功能完善和...
宜立方商城-day05-v3.0.doc、05.宜立方商城-day06-v3.0.doc、07.宜立方商城-day08-v3.0.doc、08.宜立方商城-day09-v3.0.doc) 开发过程中,学员将学习如何运用前端技术如HTML、CSS、JavaScript实现页面交互,以及...
介绍: 该报告包含以下内容: 一般而言,SSL和有关v3.0的内容都集中在导致POODLE的事物上关于POODLE,如何实施,其影响,防范措施。 在纸上将您实现为尝试利用此漏洞的攻击者,并解释您的代码及其细微差别代码poodle...
X-Scan v2.3 -- 发布日期:09/29/2002,新增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件;升级图形界面并对界面风格作细微调整。 感谢ilsy提供优秀插件。 X-Scan v2.2 -- 发布日期:09/12/2002,修正...
SSLyze_v.06_win7_pythone64是一个专为SSL(Secure Sockets Layer)和其继任者TLS(Transport Layer Security)安全性评估设计的工具,特别针对Windows 7系统并基于Python 64位环境。SSL/TLS是互联网上广泛使用的...
3.0版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”...
7.6.21.v20160908版加强了安全性能,修复了一些已知的安全漏洞,保证了用户的Web应用在传输过程中的数据安全。 此外,Jetty的模块化设计是其一大亮点。用户可以根据需要选择和配置所需的模块,避免了不必要的资源...
漏洞名称:OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 漏洞危害:成功利用该漏洞可导致攻击者获得远程root shell最高权限从而执行任意代码。 影响版本:8.5p1 安全版本:OpenSSH >= 9.8p1
"护卫神·JSP大师_V3.0.exe"是主程序文件,用户可以通过运行这个文件来安装和启动软件。"ReadMe.txt"通常包含软件的基本信息、安装说明或注意事项,用户在使用前应先阅读。"说明.htm"可能包含了更详尽的软件功能介绍...
X-Scan v2.3 -- 发布日期:09/29/2002,新增SSL插件,用于检测SSL漏洞;升级PORT、HTTP 、IIS插件;升级图形界面并对界面风格作细微调整。 感谢ilsy提供优秀插件。 X-Scan v2.2 -- 发布日期:09/12/2002,修正...
与ZPanel类似的软件还有Pangolin v3.0,它们都是为了简化虚拟主机管理而设计的。尽管两者都具备类似的功能,但ZPanel以其开源特性和活跃的社区支持而受到许多用户的青睐。 在使用ZPanel-v2.zip进行安装和部署时,...
<br> xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 含义:检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度...
3. **电源检测**:确保服务器使用的电源稳定可靠,电压应在200-240V之间,频率为50-60Hz,并且零地电压不超过3.0V。建议使用稳压电源和不间断电源(UPS),以确保电力供应的稳定性和连续性。 4. **硬件检查**:定期...
在这个案例中,我们有两个关键文件:`updatessh94.sh` 和 `ssh9.4p1_ssl1.1.1v_rpm_x86_64`。 `updatessh94.sh` 是一个Shell脚本,设计用于自动化OpenSSH的升级过程。在执行这个脚本之前,你需要确保这个脚本具有可...