`
被啃的老木鱼
  • 浏览: 9943 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
最近访客 更多访客>>
社区版块
存档分类
最新评论

如何防护SSL V3.0漏洞

阅读更多
我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf
该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何补丁放出来。
建议关闭客户端SSLv3支持;或者关闭服务器SSLv3支持;或者两者全部关闭。

关闭服务器SSLv3支持:

Nginx:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256
SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE
RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;
ssl_session_timeout 5m;
ssl_session_cache builtin:1000 shared:SSL:10m;

Apache:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256
SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE
RSA-AES128-SHA:RC4-SHA:!aNULL:!MD5:!DSS

关闭客户端SSLv3支持:

谷歌已表示chorme浏览器已经通过技术 手段屏蔽浏览器自动降级至SSL3.0链接。手动关闭掉 SSL 3.0 支持的方法。
Windows 用户:
1)完全关闭 Chrome 浏览器
2)复制一个平时打开 Chrome 浏览器的快捷方式
3)在新的快捷方式上右键点击,进入属性
4)在「目标」后面的空格中字段的末尾输入以下命令 --ssl-version-min=tls1
Mac OS X 用户:
1)完全关闭 Chrome 浏览器
2)找到本机自带的终端(Terminal)
3)输入以下命令:/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ssl-version-min=tls1
Linux 用户:
1)完全关闭 Chrome 浏览器
2)在终端中输入以下命令:google-chrome—ssl-version-min=tls1
Firefox 浏览器用户可以进入 关于:设置,方法是在地址栏输入 about:config,然后将 security.tls.version.min 调至 1。
分享到:
评论

相关推荐

    SSL协议V3.0中文版

    然而,需要注意的是,SSL V3.0在后来由于发现了一些安全漏洞,已经被更安全的TLS(Transport Layer Security)协议所取代,目前的主流版本是TLS 1.3。尽管如此,理解SSL V3.0的历史和原理仍然是研究网络安全和协议...

    X-Scan V3.0cn

    《X-Scan V3.0cn:网络安全扫描利器详解》 在网络安全领域,扫描工具扮演着至关重要的角色,它们能够帮助我们发现系统漏洞、安全弱点以及未经授权的访问尝试。其中,“X-Scan V3.0cn”是一款备受赞誉的扫描工具,因...

    Http File Server v3.0.rar

    4. **内置SSL/TLS支持**:为了提高数据传输的安全性,HFS v3.0支持启用HTTPS,通过加密连接保护文件传输过程不被窃听。 5. **日志记录**:软件内置的日志系统可以记录所有的访问活动,帮助用户追踪和分析服务器的...

    ASP源码—财付通ASP网银直连快捷支付系统 v3.0.zip

    综上所述,ASP源码—财付通ASP网银直连快捷支付系统 v3.0提供了一套完整的在线支付解决方案,结合了ASP技术的动态性和财付通的支付服务,为商家和用户带来便捷的在线交易体验。在实际应用中,需注意系统的安全性和...

    商业源码-编程源码-ISPConfig v3.0.2.2.zip

    该压缩包"商业源码-编程源码-ISPConfig v3.0.2.2.zip"包含的是ISPConfig的版本3.0.2.2的源代码,这使得开发者可以深入理解其内部工作原理,并根据需求进行定制或扩展。 ISPConfig的主要特点和功能包括: 1. **多...

    FormasaAuditor 弱點管理多國語言版本 v3.0.6.0 評估版

    《FormasaAuditor 弱點管理多國語言版本 v3.0.6.0 評估版》 FormasaAuditor是一款专为弱點管理设计的软件,它提供了多国语言支持,使得全球范围内的用户都能方便地使用。版本号v3.0.6.0代表了该软件在功能完善和...

    STM32 实现SSL通讯

    后续版本SSL 2.0和SSL 3.0相继发布,广泛应用于Web浏览器与服务器之间。 - **TLS**:作为SSL的继任者,TLS 1.0于1999年由IETF(Internet Engineering Task Force)发布,之后TLS 1.1、TLS 1.2相继推出,目前最新版本...

    宜立方商场文档 day01-至-day14(全).zip

    宜立方商城-day05-v3.0.doc、05.宜立方商城-day06-v3.0.doc、07.宜立方商城-day08-v3.0.doc、08.宜立方商城-day09-v3.0.doc) 开发过程中,学员将学习如何运用前端技术如HTML、CSS、JavaScript实现页面交互,以及...

    HCIP-Security V4.0 培训教材PPT全套合集

    07 SSL VPN技术与应用.pptx 08 网络攻击与防范.pptx 09 漏洞防御与渗透测试.pptx 10 内容安全过滤技术.pptx 11 应急响应.pptx 12 网络接入控制.pptx 13 企业网络安全综合案例.pptx HCIP-Security V4.0 培训...

    POODLE-simulation:SSLv3上的POODLE漏洞模拟

    介绍: 该报告包含以下内容: 一般而言,SSL和有关v3.0的内容都集中在导致POODLE的事物上关于POODLE,如何实施,其影响,防范措施。 在纸上将您实现为尝试利用此漏洞的攻击者,并解释您的代码及其细微差别代码poodle...

    x-SCAN -V3.3-CN.

    X-Scan v2.3 -- 发布日期:09/29/2002,新增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件;升级图形界面并对界面风格作细微调整。 感谢ilsy提供优秀插件。 X-Scan v2.2 -- 发布日期:09/12/2002,修正...

    SSLyze_v.06_win7_pythone64

    SSLyze_v.06_win7_pythone64是一个专为SSL(Secure Sockets Layer)和其继任者TLS(Transport Layer Security)安全性评估设计的工具,特别针对Windows 7系统并基于Python 64位环境。SSL/TLS是互联网上广泛使用的...

    X-Scan v3.1

    3.0版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”...

    jetty-distribution-7.6.21.v20160908.zip

    7.6.21.v20160908版加强了安全性能,修复了一些已知的安全漏洞,保证了用户的Web应用在传输过程中的数据安全。 此外,Jetty的模块化设计是其一大亮点。用户可以根据需要选择和配置所需的模块,避免了不必要的资源...

    护卫神.JSP大师 v3.0.0

    "护卫神·JSP大师_V3.0.exe"是主程序文件,用户可以通过运行这个文件来安装和启动软件。"ReadMe.txt"通常包含软件的基本信息、安装说明或注意事项,用户在使用前应先阅读。"说明.htm"可能包含了更详尽的软件功能介绍...

    强大的扫描工具x-scan

    X-Scan v2.3 -- 发布日期:09/29/2002,新增SSL插件,用于检测SSL漏洞;升级PORT、HTTP 、IIS插件;升级图形界面并对界面风格作细微调整。 感谢ilsy提供优秀插件。 X-Scan v2.2 -- 发布日期:09/12/2002,修正...

    OpenSSH-9.8p1-OpenSSL-3.0.14-el7-x86-64

    漏洞名称:OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 漏洞危害:成功利用该漏洞可导致攻击者获得远程root shell最高权限从而执行任意代码。 影响版本:8.5p1 安全版本:OpenSSH >= 9.8p1

    虚拟主机管理系统ZPanel-v2.zip

    与ZPanel类似的软件还有Pangolin v3.0,它们都是为了简化虚拟主机管理而设计的。尽管两者都具备类似的功能,但ZPanel以其开源特性和活跃的社区支持而受到许多用户的青睐。 在使用ZPanel-v2.zip进行安装和部署时,...

    X-Scan

    <br> xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 含义:检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度...

    centos7离线升级openssh9.4包含升级脚本

    在这个案例中,我们有两个关键文件:`updatessh94.sh` 和 `ssh9.4p1_ssl1.1.1v_rpm_x86_64`。 `updatessh94.sh` 是一个Shell脚本,设计用于自动化OpenSSH的升级过程。在执行这个脚本之前,你需要确保这个脚本具有可...

Global site tag (gtag.js) - Google Analytics