记DES和Triple DES 信息泄露漏洞(CVE-2016-2183)的一些坑

公司项目做等保，扫描出了这个漏洞

DES和Triple DES 信息泄露漏洞(CVE-2016-2183)
做为高危漏洞，那是必须要修复的，这个漏洞也是第一次接触，就很费功夫。

先是在网上查询了大量的资料，还有相关的修复文档，里边的内容大部分都是：

1升级openssl

2升级openssh

3升级nginx

4修改nginx的conf文件配置

我按照文档上的进行一一升级修改，还是能扫描出来，然后开始怀疑是不是升级的版本不对，于是就重新安装了一遍

特别是nginx的conf文件，改来改去都改得面目全非了，结果一扫描，还是存在漏洞

然后怀疑，是不是方向错了，因为我们用的都是阿里云的服务，又向阿里云提交工单咨询，

不得不吐槽，阿里云的回复速度太慢了，等的花儿都谢了，按照阿里云客服的回复，改了些相关配置，还是不行
最后不得已，去寻求等保人员的帮助，在试了n多种方法之后，终于在一次修改完阿里云配置后，漏洞修复了！！！
流程是在阿里云控制台的web应用防火墙里边，进去网站接入菜单，服务器列表，把对应的服务器关闭引流
然后在扫描这个漏洞就没有了

其中用到了扫描的工具，nmap，可以自己扫描漏洞还存不存在,44后边的111111111换成自己服务器的ip

主要是看扫描的结果有没有带DES算法，修复完我扫描了一次，已经没有DES了

可以使用非对称加密、MD5 摘要以及令牌机制进行预防和阻击。使用Eolinker Api 测试工具对API接口信息进行加密，使得接口调用更加安全放心。
开放 API 平台生成公钥和私钥，并将公钥对外公布，提供给需要对接 API 的人员。对接 API 的人员将用户的数据使用公钥进行加密传输，即使有黑客使用抓包工具截取到了报文，但是由于解密用户数据只能使用 API 平台自己拥有的私钥才能解密，所以即使报文数据泄露，由于没有钥匙解开传输的信息，黑客获得了报文也无可奈何，非对称加密解决了用户传输用户名、密码等敏感信息泄露的问题。
RSA 与 >首先，这些恶意的攻击行为，旨在消耗服务器资源，影响服务器的正常运作，甚至攻击到服务器所在网络瘫痪。还有一方面，就是入侵行为，这种大多与某些利益有关联，有的涉及到企业的敏感信息，有的是同行相煎。
第一，做好硬件维护
当处理数据越来越多，占用资源也随之增多时，服务器就需要更多的内存和硬盘容量来储存这些资源，因此，每隔段时间后服务器需要升级，可是需要注意的增加内存或者硬盘时，要考虑到兼容性、稳定性，否则不同型号的内存有可能会引起系统出错。
还有对设备进行卸载和更换时，需要仔细阅读说明书，不要强行拆卸，而且必须在完全断电，服务器接地良好的情况下进行，防止静电对设备造成损坏。
同样，服务器的最大杀手尘土，因此需要定期给服务器除尘。特别要注意电源的除尘。
第二，做好数据的备份
对企业来说，服务器上的数据是非常宝贵，如果数据库丢失了，损失是非常巨大的，因此，企业需对数据进行定期备份，以防万一。一般企业都需要每天对服务器上的数据进行备份，而且要将备份数据放置在不同服务器上，
数据需要备份，同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能，你还可以加密这些数据。同时，要定好备份时间，通常备份的过程会选择在晚上10点以后进行，到半夜结束。
第三，定期做好网络检查
第四，关闭不必要的服务，只开该开的端口
对于初学者，建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的 *** 作系统。如果你并不想这样做，那么至少使用Windows NT。你可以锁定工作站，使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。
或者关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(Remote Registry Service)，系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。
关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多 *** 作系统的敏感信息，如windows 2000 server默认开启的IIS服务就告诉对方你的 *** 作系统是windows 2000。69端口告诉黑客你的 *** 作系统极有可能是linux或者unix系统，因为69是这些 *** 作系统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，开启的端口更有可能成为黑客进入服务器的门户。
以上是服务器日常 *** 作安全维护的一些技巧。

1

CVE-2014-0095：DoS（拒绝服务）漏洞如果AJP请求中设置了一个长度为0的内容，会导致AJP请求挂起，这会消耗一个请求处理线程，可能导致拒绝服务攻击

受影响版本：

0

0-RC2~8

0

32

CVE-2014-0075：DoS（拒绝服务）漏洞攻击者可以制作一个特殊大小的chunked请求，允许大量数据流传输到服务器，并可以绕过各种大小验证，从而导致DoS攻击

受影响版本：

0

0-RC1~8

0

0

0~7

0

0

0~6

0

393

CVE-2014-0096：信息泄露漏洞默认的servlet可以让Web应用程序定义一个XSLT，用于格式化目录列表

当在一个安全管理机制下运行时，这些进程没有受到和Web应用程序一样的约束条件，使得恶意Web应用通过使用外部XML来绕过安全限制

受影响版本：

0

0-RC1~8

0

0

0~7

0

0

0~6

0

394

CVE-2014-0097：信息泄露漏洞用于解析请求内容长度头的代码没有检查溢出，这将导致请求泄露

受影响版本：

0

0-RC1~8

0

0

0~7

0

0

0~6

0

395

CVE-2014-0119：信息泄露漏洞在特定情况下，恶意Web应用可能取代Tomcat中的XML解析器来处理默认servlet的XSLT、JSP文档、TLD（标签库描述符）和标签插件配置文件，注入的XML解析器可能会绕过针对XML外部实体的限制

受影响版本：

0

0-RC1~8

0

0

0~7

0

0

0~6

0

39解决方法：各分支产品升级至最新的版本

Tomcat8

x分支升级至Tomcat8

0

8或更新版本Tomcat7

x分支升级至Tomcat7

0

54或更新版本Tomcat6

x分支升级至Tomcat6

0

41或更新版本

---