PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
Linux
[問題] reverse proxy server ssl 加密法認定問題
作者:
chan15
(ChaN)
2018-07-12 16:23:25
案主的 server 是該公司 MIS 切出來的一台 vm
客戶找外面公司針對網站做弱點掃描,發現 SSL 有開放 3DES 加密
於是我去改了 ssl.conf,在 cipher 中禁止了 3DES 相關內容
但重起後用網頁工具去掃描都還掃的到
https://cryptoreport.websecurity.symantec.com/checker/
https://www.ssllabs.com/
自己用 nmap 去掃是沒有的
nmap
作者:
mmis1000
(秋月戀楓)
2018-07-12 18:20:00
只能去改reverse proxy的,因為外面只看得到他
作者:
soem
(æµæ°´)
2018-07-13 02:02:00
1.的答案是有開放,reverse proxy是把request解開來再丟,所以外面連線會看reverse proxy
作者:
chan15
(ChaN)
2018-07-14 13:25:00
請教兩位,那 proxy 允許 3DES,vm 不允許,這樣到底 proxy 傳過來的內容是什麼還是說這樣等於我 vm 的 ssl 根本沒作用
作者:
soem
(æµæ°´)
2018-07-15 00:01:00
外部使用者看不到你VM的ssl,只有proxy看得到;然後proxy轉一手用自己的設定重新加密過,再丟給外部使用者對,沒錯,可以說沒什麼作用。可以保護內網的連線(不見得有這種需求,看你的架構而定)
繼續閱讀
[問題] 設定不同帳戶的預設桌面環境
Willful1
Fw: [心得] ASUS E203NA 裝 Linux
blc
[問題] ubuntu16.04安裝drivers無法登入圖形介面
xxnnxx
[問題] 檔案砍掉空間沒有釋放
noonee
[問題] PCIe裝置 的記憶體分配
letitgo02
[問題] 變數無法累加
k97231
Re: [問題]自動Modify bashrc
gecer
[問題] Ubuntu18.04內部錯誤?
Aruma
[問題] fdisk 調整硬碟大小?
sanbis
[問題] 關於kernel的多執行緒?
wandog
Links
booklink
Contact Us: admin [ a t ] ucptt.com