SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】修复

  其他常见问题
内容纲要

概要描述

本文描述安装DBAService后,DBAService相关端口被扫描出漏洞:“SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】”的修复方法

详细描述

1 DBAService部分

1 备份需要修改的文件
cd /var/lib/transwarp-manager/master/content/meta/services/DBA_SERVICE/transwarp-6.2.1-final/templates
cp aiops.yml.ftl aiops.yml.ftl.init
cp application.yml.ftl application.yml.ftl.init
2 修改aiops.yml.ftl和application.yml.ftl
vim aiops.yml.ftl

添加(server.ssl.ciphers的值不能换行,需要在同一行内)

server.ssl.enabledProtocols: TLSv1.2
server.ssl.ciphers: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

file
保存退出

vim application.yml.ftl

在下面的位置添加上面相同的内容
file
保存退出

3 重启manager
/etc/init.d/transwarp-manager restart
4 配置服务,重启DBAService

file
file

2 CAS部分

1 备份需要修改的文件
cd /var/lib/transwarp-manager/master/content/meta/services/GUARDIAN/[guardian对应的版本]/templates 
cp  cas-configuration-server-env.sh  cas-configuration-server-env.sh.backup
2 修改cas-configuration-server-env.sh
vim cas-configuration-server-env.sh

在最后两行添加

export CAS_SERVER_SSL_SECURITYENHANCED=true
export CAS_MGMT_SERVER_SSL_SECURITYENHANCED=true

file
保存退出

3 重启manager服务
/etc/init.d/transwarp-manager restart
4 配置服务重启guardian

file
file

这篇文章对您有帮助吗?

平均评分 0 / 5. 次数: 0

尚无评价,您可以第一个评哦!

非常抱歉,这篇文章对您没有帮助.

烦请您告诉我们您的建议与意见,以便我们改进,谢谢您。