reverse proxy server ssl 加密法認定問題 - Linux

Thomas avatar
By Thomas
at 2018-07-12T16:23

Table of Contents

案主的 server 是該公司 MIS 切出來的一台 vm
客戶找外面公司針對網站做弱點掃描,發現 SSL 有開放 3DES 加密
於是我去改了 ssl.conf,在 cipher 中禁止了 3DES 相關內容
但重起後用網頁工具去掃描都還掃的到

https://cryptoreport.websecurity.symantec.com/checker/
https://www.ssllabs.com/

自己用 nmap 去掃是沒有的

nmap --script ssl-enum-ciphers -p 443 127.0.0.1

後來改用另一台 server 執行 nmap 發現也有

nmap --script ssl-enum-ciphers -p 443 www.SAMPLE.com

於是確定了工具掃到的應該都是上一層 server 的設定,猜想應該是 reverse proxy 的內容
所以產生了幾個問題請教

1. 假設 rps 的 ssl.conf 有允許 3DES,但我的 server 是沒有的,這樣到底有沒有開放
2. 遇到這樣的配置,要過安全掃描的話該怎麼解決

--
Tags: Linux

All Comments

Hazel avatar
By Hazel
at 2018-07-16T18:28
只能去改reverse proxy的,因為外面只看得到他
Olive avatar
By Olive
at 2018-07-17T16:10
1.的答案是有開放,reverse proxy是把request解開來再丟,所
Ivy avatar
By Ivy
at 2018-07-21T08:50
以外面連線會看reverse proxy
Olive avatar
By Olive
at 2018-07-24T13:32
請教兩位,那 proxy 允許 3DES,vm 不允許,這樣到底 prox
y 傳過來的內容是什麼
Bethany avatar
By Bethany
at 2018-07-27T07:43
還是說這樣等於我 vm 的 ssl 根本沒作用
Rosalind avatar
By Rosalind
at 2018-07-29T23:40
外部使用者看不到你VM的ssl,只有proxy看得到;然後proxy轉
Elma avatar
By Elma
at 2018-08-02T11:27
一手用自己的設定重新加密過,再丟給外部使用者
Zanna avatar
By Zanna
at 2018-08-04T09:25
對,沒錯,可以說沒什麼作用。可以保護內網的連線(不見得有
這種需求,看你的架構而定)

ASUS E203NA 裝 Linux

Robert avatar
By Robert
at 2018-07-11T16:45
※ [本文轉錄自 Notebook 看板 #1RHSENFT ] 作者: blc (Anemos) 看板: Notebook 標題: [心得] ASUS E203NA 裝 Linux 時間: Wed Jul 11 16:45:07 2018 筆電要裝Linux一直都不是什麼輕鬆的事。 2月的時候換筆電, ...

ubuntu16.04安裝drivers無法登入圖形介面

Carol avatar
By Carol
at 2018-07-11T11:58
我們幾個同學想在ubuntu上學習使用tensorflow 可是大家都是新手 功力實在不足 文字介面使用的很吃力 後來我們把ubuntu 16.04安裝好後 為了使用tensorflow 下載了nvidia的驅動程式 之後回到圖形化介面 輸入密碼後 畫面會黑掉幾秒 然後又會回到要輸入密碼的畫面 無法登入 只能 ...

檔案砍掉空間沒有釋放

Hardy avatar
By Hardy
at 2018-07-11T09:05
大家好 我遇到了一個奇怪的狀況 就是當我把一些相對大的檔案砍掉的時候空間也不會釋放 有去google過 但是查到的都是講檔案即使被砍掉了還是有其他程式在使用 所以處理的辦法是把在使用的程式中止就能釋放空間 但是我的狀況不一樣 我是即使重開機都一樣空間沒釋放 這問題是前天才出現的 當時砍掉幾個大的檔 ...

Tom avatar
By Tom
at 2018-07-10T22:49
請問一下 通常PCIe裝置 的記憶體分配 是不是 作業系統 每次開機隨機配置的 還是 PCIe裝置的 驅動程式 在安裝好之後 都會跟 作業系統 固定要某個區塊 如果是 又怎麼保證不會跟其他的裝置衝突 謝謝 - ...

變數無法累加

William avatar
By William
at 2018-07-10T21:19
首先我指定一個變數 a=XXXXX echo -e $a會出現XXXXX 但是我想在變數上額外輸出其他字 預期像是這樣XXXXX123 使用 echo -e ${a}123 或是 echo -e and#34;$aand#34;123 都會輸出123XX 在變數後多幾個字 原本的變數就會被取代幾個字 想問我 ...