修補SSL Medium Strength Cipher Suites Supported (SWEET32)

列印

弱點名稱:
SSL Medium Strength Cipher Suites Supported (SWEET32)

插件編號: 42873

風險程度: 中等

 

https://ithelp.ithome.com.tw/upload/images/20201005/201178882aU3EKGx3a.png

風險原因:
伺服器支援使用提供中等強度加密的SSL密碼。
Nessus檢測原則將中等強度視為使用密鑰長度至少64位且小於112位的任何加密,或者使用3DES加密套件的任何加密。請注意,如果攻擊者在同一物理網絡上,則規避中等強度的加密非常容易。

修補方式:

  1. 設定:遠端桌面協定(Remote Desktop Protocol,RDP)安全性為高層級。
    開啟本機群組原則編輯器:點選左下角開始,於搜尋程式及檔案空白框,輸入「gpedit.msc」指令。
    路徑:本機群組原則編輯器->電腦設定->系統管理範本->Windows元件->遠端桌面服務->遠端桌面工作階段主機->安全性->設定用戶端連線加密層級。

  2. 將其設定為高層級如下圖。



  3. 透過登錄檔移除3-DES演算法。 (For Windows )。
    https://ithelp.ithome.com.tw/upload/images/20201005/20117888haLcRPBBUk.png

https://ithelp.ithome.com.tw/upload/images/20201005/20117888V63aqRPmFt.png

備註:
這個弱點觸發的原因很多,上面提供的解法僅限於Windows系統本身漏洞。
Linux系統、SQL、IIS等其他應用程式服務的解法各有不同我就不列舉出來了。

今天光修補這隻弱點就碰到很多瓶頸,相同的修補方式有些機器沒有解除,經檢查之後發現原來是其他應用程式服務也有使用到這些SSL,幸好有GOOGLE大神才知道怎麼解。

轉自:https://ithelp.ithome.com.tw/articles/10249216

若是嫌登錄檔操作麻煩,而電腦又是使用windows系統,那麼建議可以使用IISCrypto.exe,這個可操作圖形化介面工具。
下載點:https://www.nartac.com/Products/IISCrypto

詳細參考:https://social.technet.microsoft.com/wiki/contents/articles/52234.exchange-2016-cipher-lockdown-with-iiscrypto-2-0.aspx?Redirected=true

最近更新 ( 週五, 22 四月 2022 10:42 )