弱點名稱:
SSL Medium Strength Cipher Suites Supported (SWEET32)
插件編號: 42873
風險程度: 中等
風險原因:
伺服器支援使用提供中等強度加密的SSL密碼。
Nessus檢測原則將中等強度視為使用密鑰長度至少64位且小於112位的任何加密,或者使用3DES加密套件的任何加密。請注意,如果攻擊者在同一物理網絡上,則規避中等強度的加密非常容易。
修補方式:
-
設定:遠端桌面協定(Remote Desktop Protocol,RDP)安全性為高層級。開啟本機群組原則編輯器:點選左下角開始,於搜尋程式及檔案空白框,輸入「gpedit.msc」指令。路徑:本機群組原則編輯器->電腦設定->系統管理範本->Windows元件->遠端桌面服務->遠端桌面工作階段主機->安全性->設定用戶端連線加密層級。
-
將其設定為高層級如下圖。
-
透過登錄檔移除3-DES演算法。 (For Windows )。
備註:
這個弱點觸發的原因很多,上面提供的解法僅限於Windows系統本身漏洞。
Linux系統、SQL、IIS等其他應用程式服務的解法各有不同我就不列舉出來了。
今天光修補這隻弱點就碰到很多瓶頸,相同的修補方式有些機器沒有解除,經檢查之後發現原來是其他應用程式服務也有使用到這些SSL,幸好有GOOGLE大神才知道怎麼解。
轉自:https://ithelp.ithome.com.tw/articles/10249216
若是嫌登錄檔操作麻煩,而電腦又是使用windows系統,那麼建議可以使用IISCrypto.exe,這個可操作圖形化介面工具。
下載點:https://www.nartac.com/Products/IISCrypto
