龙空技术网

关于Nginx配置https漏扫时出现的漏洞问题

悬钟Mr 3228

前言:

此时看官们对“idea怎么配置nginx”大约比较关怀,小伙伴们都需要知道一些“idea怎么配置nginx”的相关文章。那么小编在网络上网罗了一些有关“idea怎么配置nginx””的相关文章,希望朋友们能喜欢,各位老铁们一起来学习一下吧!

关于漏扫出现的nginx漏洞问题

1、NGINX安全漏洞(CVE-2021-23017)

处理方案:

升级Nginx至最新版本

Nginx下载地址:

2、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

修复方案:

Nginx反向代理服务将加密套件由(此密码套件一般都是申请证书时云平台给出的默认配置样例)

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

修改为

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4::!IDEA:!DES:!3DES;

增加禁用IDEA、DES和3DES加密算法,如果还有其他的,在后面追加禁用即可。

同样如果出现的是:

支持 SSL 中等强度密码套件 (SWEET32)

SSL 64位块大小密码套件支持(SWEET32)

也用以上方案进行修复即可。

3、NGINX 环境问题漏洞(CVE-2019-20372)

处理方案:

升级Nginx至最新版本

标签: #idea怎么配置nginx #nginx 禁用des算法