zoukankan      html  css  js  c++  java
  • (转)IHS配置安全漏洞: 支持不推荐使用的 SSL 版本、在降级的旧加密上填充 Oracle、检测到 RC4 密码套件、支持弱 SSL 密码套件、 重构 RSA 导出键(又称为 FREAK)

    原文:https://blog.csdn.net/lyd135364/article/details/52179426

    都是由于ihs配置中支持不推荐使用的ssl版本和弱密码套件引起的。

    只要在配置文件中禁用sslv2,sslv3和申明使用的非弱密码套件即可,在/opt/IBM/HTTPServer/conf目录下的httpd.conf配置文件添加一下代码

    # Example SSL configuration which supports SSLv3 and TLSv1
    # To enable this support:
    #   1) Create a key database with ikeyman
    #   2) Update the KeyFile directive below to point to that key database
    #   3) Uncomment the directives up through the end of the example
    #
    LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
    Listen 443
    <VirtualHost *:443>
    SSLEnable
    SSLProtocolDisable SSLv2 SSLv3
    SSLCipherSpec SSL_RSA_WITH_AES_182_CBC_SHA
    SSLCipherSpec SSL_DHE_RSA_WITH_AES_128_CBC_SHA
    SSLCipherSpec SSL_DHE_DSS_WITH_AES_128_CBC_SHA
    SSLCipherSpec SSL_RSA_WITH_3DES_EDE_CBC_SHA
    SSLCipherSpec SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
    SSLCipherSpec SSL_DHE_RSA_WITH_3DES_EDE_DBC_SHA
    SSLCipherSpec SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
    SSLCipherSpec SSL_DHE_DSS_WITH_RC4_128_SHA
    SSLClientAuth 0
    </VirtualHost>
    KeyFile /opt/IBM/HTTPServer/bin/key.kdb
    SSLDisable
    # End of example SSL configuration

  • 相关阅读:
    HDFS数据流——读数据流程
    HDFS网络拓扑概念及机架感知(副本节点选择)
    HDFS数据流——写数据流程
    HDFS基本概念
    Hadoop运行模式:本地模式、伪分布模式、完全分布模式
    Java枚举enum关键字
    Java内部类
    Eclipse常用快捷键
    Linux中Mysql安装卸载
    服务器同时运行两个项目
  • 原文地址:https://www.cnblogs.com/liujiacai/p/10215651.html
Copyright © 2011-2022 走看看