修复Openssl FREAK(CVE-2015-0204)漏洞

修复方法:

1:升级最新版本openssl,重新启动对应服务。#比如OpenSSL的1.0.1的用户应该升级到1.0.2
2:修改ssl加密算法:(nginx conf:ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;)
nginx修改为 ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;
httpd修改为 SSLCipherSuite HIGH:!aNULL:!MD5:!EXPORT56:!EXP
3:重新启动对应服务。文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/fix-openssl-freak/

漏洞测试:


修复后:
文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/fix-openssl-freak/ 文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/fix-openssl-freak/

申明:除非注明Byrd's Blog内容均为原创,未经许可禁止转载!详情请阅读版权申明!

 
Byrd
  • by Published onMarch 24, 2015
  • 原文链接:https://note.t4x.org/environment/fix-openssl-freak/
匿名

Comment

Anonymous

Slide puzzle verification.