我的本地环境:openssl1.1.1d + nginx 1.17.5,后续升级到 libressl。 已卸载旧版本 openssl httpd 等无关软件。 我本地早就设了 2048 的 key,并且禁用一切 DH 算法。
上个月机房漏洞扫描,检测出两个漏洞,要求整改,并对主机进行了下线处理。
1.服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) [原理扫描]
扫描工具绿盟,建议解决方式为 nginx 升级到 0.8.x+
2.SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 [原理扫描]
绿盟建议为设一个 2048 位的 key。
即便 nginx 关闭 443 端口,机房仍然说主机 443 已开启,能扫到 https 漏洞。
百思不得其解,机房坚称自己无问题,要我方签署明知有漏洞责任书,才给开通主机。
求大佬指点下如何解决。
当 nginx 关闭 443 端口时,机房有时候说我 443 是关的,有时候说我是开的,没谱……
当使用 nginx 端口 443 作为普通接口时,仍然说是 https 漏洞。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.