本文介绍了如何修复服务器系统中的RC4加密算法漏洞,包括Windows服务器远程桌面服务的修复方法,以及Nginx、Apache、Tomcat和IIS的处理方式。主要措施是禁用RC4加密算法,修改注册表或配置文件。
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:
其实这个漏洞很常见,最近接触的客户发来的要求修复的漏洞中,都存在这个问题,所以今天记录下
这个RC4的漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux下的openssl,windows服务器的远程桌面服务,有使用RC4算法的,都有这个问题
所以这里顺便整理下这个问题要怎么修复
客户给到的是一台windows 2008 R2 sp1的服务器,而公安局通过安恒的漏洞扫描扫出的是远程桌面服务的RC4 加密问题,所以这里先解决windows上面的这个问题
解决这个问题的方法其实很简单,因为官方也没有给出RC4的补丁,所以最简单的方法就是禁用RC4加密算法
在windows中,禁用RC4加密算法,需要修改注册表,所以废话不多说,先做个系统快照,以防万一
做完快照,就开始操作了,在修改注册表之前,需要先安装一个补丁(KB2868725),从微软官方下一个对应系统版本的这个补丁包,安装
安装完成后,在命令行通过regedit,打开注册表,找到如下两个位置,没有的话创建
最低0.47元/天 解锁文章
扫一扫
3348
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
