网站被sweet32攻击 漏洞修复

最新推荐文章于 2025-04-16 15:33:55 发布
最新推荐文章于 2025-04-16 15:33:55 发布
阅读量598 收藏 5
点赞数 9
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43925876/article/details/145937846
版权

网站被Sweet32攻击,可以采取以下方式:1. 避免使用存在安全缺陷的DES/3DES密码算法。2. 禁用弱密码套件。     

免费漏洞检测网址:Qualys SSL Labs

我的服务器是 winserver 2016  +  sql server2014  挂的iis 没有nginx
禁用一些加密算法即可。但是漏洞检测发现。我的TLS1.0/1.1没有禁用也有安全隐患
sql server2014老版本默认用的TLS1.0/1.1   升级补丁到 1.2。再在windows里禁用 1.1和1.0即可
修复漏洞直接用 IIS  Cryptov即可。可以不禁用TLS1.0和1.1。(禁用之后sqlserver没升级会导致sql sever服务启动不了)

IIS  Cryptov(IIS Cryptov3.0下载-IIS Crypto2022最新版下载_3DM软件)  一键配置 
配置完之后要重启。
第一次配置后。我的sql server报错5023。服务没法启动。就是因为我的版本过低需要升级到支持TLS 1.2的补丁版本。

补丁包下载地址:
https://www.microsoft.com/zh-cn/download/details.aspx?id=57473

下载这个最轻量的即可。下载完后。看一下sql sever的版本号 


OK 升级成功。重启下服务器即可。
我的网站安全等级从B 升级到A+ 

叶大白丶
关注
复现awvs——DROWN跨协议攻击TLS漏洞(CVE-2016-0800),LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)和Sweet32攻击漏洞(CVE-2016-2183)
记录并分享学习安全的知识点..
12-30 4345
1.首先介绍一下漏洞: (1)DROWN跨协议攻击TLS漏洞(CVE-2016-0800): 现在流行的服务器和客户端使用TLS加密,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到,但是DROWN(溺亡)漏洞允许攻击者破坏这个加密体系,通过“中间人劫持攻击”读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。 (2)LogJam中间人安全限制绕过漏洞 (CVE-2015-4000): LogJam攻击是一个 SSL/TLS 漏洞,允许攻击者拦截易受攻击的客户端和服务
常见的几种SSL/TLS漏洞攻击方式
weixin_33755557的博客
01-06 4358
原文阅读:https://www.infinisign.com/fa... 迄今为止,SSL/TLS已经阻止了基于SSL的无数次的网络攻击,本文介绍了SSL/TLS常见的几种漏洞以及过往的攻击方式,针对这些漏洞攻击摒弃了老旧的加密算法,详细如下: Export 加密算法 Export是一种老旧的弱加密算法,是被美国法律标示为可出口的加...
SSL/TLS 密码套件漏洞分析以及修复方法
qq_33163046的博客
10-28 6625
本文深入分析 SSL/TLS 密码套件中常见的漏洞种类和修复方法。 通过对 SSL/TLS 密码套件漏洞的分析以及应用系统架构的阐述,我们明确了修复的方向和方法。根据架构的实际情况,修复的方法可以是修改 WAF、NGINX 配置、服务器端的 tomcat 设置以及针对 Windows 服务器的特定配置修复修复后要及时验证是否已经修复成功。
SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复
famaslly的博客
03-05 3211
1、设置标题、添加响应头、返回值。1、升级 OpenSSL 版本。
Windows Server SSL/TLS:报告易受攻击的密码套件(CVE-2016-2183)(原理扫描)
最新发布
y_66666666的博客
04-16 1260
Windows Server SSL/TLS:报告易受攻击的密码套件(CVE-2016-2183)(原理扫描) 漏洞修复方法
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞检测及修复
qq274575499的博客
04-03 5860
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞
【SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
一纸荒芜的博客
06-12 8986
nessus漏扫的漏洞修复
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
叱咤少帅的博客
02-01 8549
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 844
网络安全入门笔记(共327页),助你步入安全门槛
traefik TLS-SSL 修复sweet32漏洞 [安全加固]——筑梦之路
qq_53058639的博客
03-08 1431
之前已经写过关于nginxK8S组件修复sweet32安全漏洞的相关文章,关于sweet32安全漏洞就不再做过多的介绍,查阅了一些资料,很少有关于traefik修复SWEET32安全漏洞的相关文章,今天这里写一下如何修复traefik此漏洞,增强安全性。
支持 SSL 中等强度密码组 (SWEET32) 高危漏洞如何处理
zengliguang的专栏
09-25 2473
服务器、应用程序或设备的配置中,明确禁用 SWEET32 密码组。这通常可以通过修改 SSL/TLS 配置文件或使用相关的管理工具来实现。通过以上措施,可以有效地处理 “支持 SSL 中等强度密码组(SWEET32)高危漏洞”,降低系统的安全风险,保护敏感信息和业务的正常运行。确保服务器、应用程序和相关的安全软件及时更新到最新版本。软件供应商通常会发布安全补丁和更新,以修复已知的漏洞。考虑升级到支持更安全密码组的 SSL/TLS 版本。现代的加密标准提供了更强的安全性,可以有效抵御各种攻击
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
TLS/SSL漏洞分析与检测
nzw1134864657的博客
07-07 4101
1.5.1 Export 加密算法 Export是一种老旧的弱加密算法,是被美国法律标示为可出口的加密算法,其限制对称加密最大强度位数为40位,限制密钥交换强度为最大512位。 1.5.2 Downgrade(降级攻击) 降级攻击是一种对计算机系统或者通信协议的攻击,在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式,反而使用为向下兼容而准备的老式、安全性差的工作方式,降级攻击常被用于中间人攻击,讲加密的通信协议安全性大幅削弱,得以进行原本不可能做到的攻击。 在现代的回退防御中,使用单独的信号套
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
09-09
该脚本可以在Windows Server 2016/2019上运行,并防止Sweet32生日攻击。你可以从可信的来源获取该修复脚本,然后按照说明进行操作。 另外,如果你想获取OpenSSL的源代码来进行修复,你可以使用wget命令来下载...
K8S组件SWEET32 CVE-2016-2183漏洞修复方案 —— 筑梦之路
筑梦之路
11-25 3088
涉及得组件:kubelet kube-apiserver etcd。去掉3DES弱加密算法,其他加密算法保留。
如何彻底修复Nginx的SWEET32漏洞并优化SSL/TLS配置
weixue108的博客
04-03 587
SWEET32(CVE-2016-2183)是针对64位块密码(如3DES、DES)的生日攻击漏洞。解密HTTPS流量窃取会话Cookie劫持用户会话中危最小化原则:只启用必要的协议和算法前瞻性配置:优先选择现代加密标准防御深度:组合多种安全措施持续监控:安全配置需要定期审查。
Sweet32漏洞,升级openssl或者禁用3DES和DES弱加密算法
u010674101的专栏
09-27 1万+
解决办法有两个,一个是升级OpenSSL 1.0.2k-fips 26 Jan 2017 以上,另外一个是更新nginx配置,禁用3DES和DES弱加密算法。本次介绍第二种方法,更新nginx配置禁用3DES和DES弱加密算法,然后nginx -s reload即可。如何不喜欢使用nmap,也可以使用如下工具testssl.sh,但是输出的内容太多了,本次我只截取部分。第一个比较麻烦,影响面积比较广,centos7 上,大多数教程都是需要自行编译,影响线上环境。由于等保的原因,被服务商扫描出漏洞
traefik TLS/SSL 修复sweet32漏洞 [安全加固]——筑梦之路
筑梦之路
03-01 1550
之前已经写过关于nginx K8S组件修复sweet32安全漏洞的相关文章,关于sweet32安全漏洞就不再做过多的介绍,查阅了一些资料,很少有关于traefik修复SWEET32安全漏洞的相关文章,今天这里写一下如何修复traefik此漏洞,增强安全性。
Sweet32: TLS 64位分组密码生日攻击(CVE-2016-2183)
热门推荐
weixin_39078334的博客
12-16 1万+
客户服务器被发现Sweet32,经过检查,都是受DES/3DES影响导致的,解决办法就是禁用了DES/3DES。 验证方式:nmap -sV --script ssl-enum-ciphers -p 443 test.com 以下是我从网络上找到的一些信息: 概述 分组密码在SSL/TLS协议中的特定配置会遭到碰撞攻击。 背景 传统64位块分组密码在使用CBC模式时很容易被碰撞攻击。SSL/TLS协议所有支持使用3DES对称加密的密码套件都受影响(例如 ECDHE-RSA-DES-CBC3-S...
数据库数据库sweet32修复
12-27
### Sweet32漏洞概述 Sweet32漏洞(CVE-2016-2183 和 CVE-2016-6329)涉及三重DES (TDEA) 加密算法的小型64位块大小,这使得其容易受到中间人攻击[^4]。 ### 解决方案 #### 升级加密协议 为了防止Sweet32漏洞的影响,建议升级到更现代的加密标准。AES是一种推荐的选择,因为它提供了更大的块大小和更高的安全性: ```python from Crypto.Cipher import AES import base64 def encrypt_aes(key, data): cipher = AES.new(key, AES.MODE_EAX) nonce = cipher.nonce ciphertext, tag = cipher.encrypt_and_digest(data.encode()) return base64.b64encode(nonce + ciphertext).decode() def decrypt_aes(key, enc_data): enc_data = base64.b64decode(enc_data) nonce = enc_data[:16] ciphertext = enc_data[16:] cipher = AES.new(key, AES.MODE_EAX, nonce=nonce) plaintext = cipher.decrypt(ciphertext) return plaintext.decode() ``` #### 更新配置文件 对于数据库连接和其他服务端应用,应更新配置文件以禁用任何基于旧版 DES 或 3DES 的加密套件,并启用更强的替代品。例如,在SSL/TLS设置中移除对`EXP-EDH-RSA-DES-CBC-SHA`的支持而采用`ECDHE-RSA-AES128-GCM-SHA256`等高级选项。 #### 定期审查安全策略 遵循良好的信息安全实践,定期评估现有系统的安全性,及时修补已知的安全隐患。确保所有软件都是最新版本,并且已经打上了最新的补丁。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值