您现在的位置是:首页 >要闻 > 2021-08-27 00:50:38 来源:

测试安装了python脚本的服务器上的所有其他服务器

导读 “淹没”代表用过时且弱化的加密解密RSA。这来自漏洞说明Vu 583776:淹没攻击可能会通过SSLv2解密使用基于RSA的SSL证书加密的网络流量

“淹没”代表用过时且弱化的加密解密RSA。这来自漏洞说明Vu # 583776:淹没攻击可能会通过SSLv2解密使用基于RSA的SSL证书加密的网络流量。这也叫CVE-2016-0800。要解决这个问题,您只需要在使用基于RSA的SSL证书的服务器上禁用对SSLv2的支持。自2011年以来,一直没有推荐SSLv2。不需要使用SSLv2。

测试淹没漏洞的两种方法

有两种方法可以测试淹没漏洞:

转到drownattack测试站点,输入要测试的站点的域名或IP地址。

如果您想测试防火墙后面运行的服务器,或者如果您想从命令行自动测试所有服务器,请使用RedHat的Hubert Kario开发的python脚本,如下所示。

安装Python淹死测试脚本

您不需要在要测试的服务器上这样做。您可以在任何服务器(例如,开发服务器)上安装以下python脚本,并在安装了python脚本的服务器上测试所有其他服务器。

为此,您应该拥有Python或更高版本。

猜你喜欢