ssl-poodle漏洞weblogic11g设置--688IT编程网

ssl-poodle漏洞weblogic11g配置方法

1)关闭浏览器的sslv3协议

上图为ie浏览器的设置，其余浏览器都有类似设置，请自行查。如果你不能确定自己的浏览器是否有问题，可以访问下列网址，可以进行测试：

zmap.io/sslv3/

上图表明测试正常，不会被sslv3攻击。

2)关闭服务端的sslv3协议

startWebLogic.sh启动文件加入如下启动项，强制关闭sslv3协议：

-Dweblogic.security.SSL.protocolVersion=TLS1

关闭sslv3的CBC-based加密算法

编辑l文件，如下：

<ssl>

<hostname-verification-ignored>true</hostname-verification-ignored>

<listen-port>7002</listen-port>

<server-private-key-alias>xxxxxxx</server-private-key-alias>

<server-private-key-pass-phrase-encrypted>xxxxxx</server-private-key-pass-phrase-en crypted>

</ssl>

3)确认服务端sslv3协议是否关闭

cipher命令Linux或aix下的测试命令如下：

openssl s_client-connect10.10.71.79

Windows的测试命令如下：

Openssl s_client-ssl3-host10.10.10.71.79-port433

openssl工具下载地址：

openssl for linux or aix or unix:

openssl for windows：

slproweb/products/Win32OpenSSL.html

Ssl v3关闭后测试显示结果（windows10下自定义ssl端口为7002）：

openssl s_client-host localhost-port7002-ssl3

WARNING:can't open config file:/usr/local/ssl/opensslf

Loading'screen'into random state-done

CONNECTED(000001DC)

12996:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:.\ssl\s3_pkt.c:362:

---

no peer certificate available

---

No client certificate CA names sent

---

SSL handshake has read5bytes and written0bytes

---

New,(NONE),Cipher is(NONE)

Secure Renegotiation IS NOT supported

Compression:NONE

Expansion:NONE

No ALPN negotiated

SSL-Session:

Protocol:SSLv3

Cipher:0000

Session-ID:

Session-ID-ctx:

Master-Key:

Key-Arg:None

PSK identity:None

PSK identity hint:None

SRP username:None

Start Time:1442913199

Timeout:7200(sec)

Verify return code:0(ok)

---

从上面执行日志可以看到，ssl v3已经关闭了。

以下为附录信息，已经开通的可以忽略：附录1：

weblogoc11g安装第三方ssl协议：1、登录控制台，选择要设置ssl的服务器

2、启用ssl监听端口

3、设置第三方证书

688IT编程网

ssl-poodle漏洞weblogic11g设置

发表评论

推荐文章

应用程序的安全检测方法、装置、电子设备和存储介质

nginx map用法正则

VBA之正则表达式(1)--基础篇

Prometheus监控学习笔记之初识PromQL

关于PHP中的webshell

热门文章

一种任意人头与任意人体的3D结合方法

正则匹配c语言中8进制

fortran数据格式

python中文本转数字用的公式

gh 文本变数值

js判断输入是否为正整数、浮点数等数字的函数代码

qt浮点数正则表达式

QT正则表达式限制输入值

手机号码和电话号码的正则表达式

str转浮点-概述说明以及解释

英豪结尾的诗句

Java正则表达式:符合以特定字符串开头,以特定字符串结尾的所有结果

machinebuilder使用手册

ASP.NET网站建设基本常用代码

LCD显示实时时钟

经纬度正则表达式解析

前端科学计数法转数字

python正则表达式re之compile函数解析

pythonunittest之断言及示例

[lua]lua中匹配字符串小数

最新文章

nginx map用法正则

Prometheus监控学习笔记之初识PromQL

关于PHP中的webshell

python中re.findall函数实例用法

nginx url表达式

nginx 正则匹配参数

标签列表

688IT编程网

ssl-poodle漏洞weblogic11g设置

发表评论

推荐文章

应用程序的安全检测方法、装置、电子设备和存储介质

nginx map用法 正则

VBA之正则表达式(1)--基础篇

Prometheus监控学习笔记之初识PromQL

关于PHP中的webshell

热门文章

一种任意人头与任意人体的3D结合方法

正则匹配c语言中8进制

fortran数据格式

python中文本转数字用的公式

gh 文本变数值

js判断输入是否为正整数、浮点数等数字的函数代码

qt浮点数正则表达式

QT正则表达式限制输入值

手机号码和电话号码的正则表达式

str转浮点-概述说明以及解释

英豪结尾的诗句

Java正则表达式:符合以特定字符串开头,以特定字符串结尾的所有结果

machinebuilder使用手册

ASP.NET网站建设基本常用代码

LCD显示实时时钟

经纬度正则表达式解析

前端科学计数法转数字

python正则表达式re之compile函数解析

pythonunittest之断言及示例

[lua]lua中匹配字符串小数

最新文章

nginx map用法 正则

Prometheus监控学习笔记之初识PromQL

关于PHP中的webshell

python中re.findall函数实例用法

nginx url表达式

nginx 正则匹配参数

标签列表

nginx map用法正则

nginx map用法正则