2. 질의 응답
  3. 삭제 암호에 대한 명령은 무엇입니까?

삭제 암호에 대한 명령은 무엇입니까?

2017-12-13 19 views
-1

암호에 몇 가지 취약점이 있습니다. 익명의 칩터, SSL을 지원하는 rc4 암호화 제품군, ssl 중간 강도 암호.삭제 암호에 대한 명령은 무엇입니까?

그리고 난

openssl ciphers -v ‘!aNULL:!eNULL’ 
openssl ciphers -v ‘ALL:!LOW’

과 다른 명령으로 그것을 해결하기 위해 노력하고 있지만이 nessusd 검사를 다시로드 할 때, 난 여전히 취약점을 가지고있다.

누군가 나를 도울 수 있습니다.

출처

2017-12-13 Rafael Hernández

+1

*이 항목은 Stackoverflow의 주제가 아닌 것으로 간주 될 수 있으며 [Server Fault] (https://serverfault.com/) 또는 [Unix & Linux] (https://unix.stackexchange.com)에 더 적합 할 수 있습니다. /). 커스텀이고 제한된 OpenSSL을 구축하는 것이 문제를 해결할 수 있지만, 여기서는 소프트웨어를 커스터마이즈하는 것과 관련하여 여기에 속할 것입니다. 아파치를 안전하게 구성하는 것이 훨씬 쉽습니다. 합리적으로 최신 상태로 운영되고 있다고 가정하십시오. OpenSSL과 Apache 버전. 웹 서버를 구성하는 것이 다른 사이트에 더 적합합니다. –

+0

스택 오버플로는 프로그래밍 및 개발 관련 질문을위한 사이트입니다. 이 질문은 프로그래밍이나 개발에 관한 것이 아니기 때문에 주제와는 거리가 먼 것처럼 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [웹 애플리케이션 스택 교환] (http://webapps.stackexchange.com/), [웹 마스터 스택 교환] (http://webmasters.stackexchange.com/) 또는 [유닉스 및 리눅스 스택 교환] (http : // unix.stackexchange.com/)이 더 나은 곳입니다. – jww

답변

1

@vcsjones에 대답하면, 이 아닌은 OpenSSL을 재 구축하려고합니다. 최신의 맞춤형 OpenSSL 빌드를 유지하는 것에 의존하기를 원하지는 않습니다.

올바른 암호를 사용하려면 Apache 설치를 구성하기 만하면됩니다.

가장 쉬운 방법은 Mozilla SSL Configuration Generator을 사용하여 사용중인 웹 서버 및 SSL 공급자의 버전에 적절한 옵션을 생성하는 것입니다.

출처

2017-12-13 19:18:51

+1

이것은 좋은 대답이다. . +1. – vcsjones

+0

@vcsjones 감사합니다. 나는 아파치 설정이 훨씬 쉽다는 것을 깨닫지 못한 채 질문자가 OpenSSL을 고쳤다.필자는 Nessus가 여러 번 내놓은 결과를 다루었으며, 발견 된 취약점을 수정하는 가장 쉬운 방법을 결정하기 위해 검사를받는 모든 사람의 비 전문가에게는 쉽지 않습니다. –

1

원하는 암호없이 다시 컴파일하면 OpenSSL에서만 암호를 제거 할 수 있습니다. 위에 입력 한 명령은 입력 한 기준에 맞는 암호를 간단하게 나열합니다.

그러나 올바른 솔루션은 인 소프트웨어를 OpenSSL을 사용하여 OpenSSL의 암호를 사용하지 않도록 구성하는 것입니다. 예를 들어 nginx를 사용하면 다음과 같이 할 수 있습니다.

ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

구성하려는 소프트웨어에 따라 다릅니다. Stack Overflow, Server Fault 등 nginx, Apache 등을 설정하는 방법에 대한 충분한 문서가 있습니다.

출처

2017-12-13 19:06:17 vcsjones

+0

나는 아파치를 사용한다. 하지만 난 높은 stregnth 암호를 사용하여 openssl을 재구성하고, 익명을 제거하고 싶습니다. 이것은 암호 삭제 명령입니다. 귀하의 명령으로 tryied하지만 작동하지 않습니다 –

+1

@ RafaelHernández *하지만 openssl을 다시 구성하고 싶습니다. * 아니오, OpenSSL을 구성하고 싶지 않습니다. 단지 Apache * OpenSSL을 사용하는 방법을 구성하려고합니다. 제대로 작동하는 커스텀 OpenSSL 빌드를 만드는 것은 단순히 아파치를 안전하게 설정하는 것보다 훨씬 어렵습니다. –

+0

나는 암호를 모질라에 의해 생성 SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305 : ECDHE-R .... ssl.conf에서 아파치를 재시작했지만 취약점은 여전히 ​​종료된다 –

 관련 문제

  • 관련 문제 없음^_^