• Weblogic禁用SSLv3和RC4算法教程


    weblogic在启用https时一样会报同WebSphere那样的一SSL类漏洞,中间件修复这些漏洞原理上来说是一样的,只是在具体操作上有着较大的区别。

    1. weblogic禁用SSLv3算法

    编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh,找到"JAVA_OPTIONS="处,对于10.3.6.x及之后的版本在其后追加:

    -Djava.net.preferIPv4Stack=true -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0

    对于10.3.6.x之前的版本则追加(这两个是有些区别的,上边是限定SSL的最低使用版本,下边是指定SSL的使用版本):

    -Dweblogic.security.SSL.protocolVersion=TLS1

    保存退出,重启weblogic即可

    2. weblogic禁用RC4及其他有漏洞的加密套件

    编缉$DOMAIN_HOME/config目录下的config.xml,找到要限制密码套件的server下的ssl标签(比如我这里是myAdm),加入以下内容:

    <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite>
    <ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite>
    <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>

    这三个密码套件取自参考与WAS处理各SSL剩下的密码套件也基本一致。最后一样保存然后重启weblogic即可。

    3. 漏洞修复验证

    修复前的AWVS扫描结果

    修复后的weblogic扫描结果

    参考:

    http://remotepsadmins.com/2015/01/24/ssl-weblogic/

    http://thesmartpanda.com/weblogic-ssl-v3-0-disable-enable-tls-v1/

    https://wenku.baidu.com/view/1bba7ff3783e0912a3162a2f.html

  • 相关阅读:
    js 设计模式
    jquery 概述
    Node.js最新Web技术栈(2015年5月)
    this
    gulp
    bootstrap modal
    jsTree问题
    iterm2 学习笔记
    knowledge_map 修改笔记
    handsontable 问题
  • 原文地址:https://www.cnblogs.com/lsdb/p/7754539.html
Copyright © 2020-2023  润新知