1、最近客户给提了个bug,检测到我们服务器有用到不安全的算法,给了下面的截图
看图片应该是用openssl测试的,可是用遍了命令都没有测到图片这样的结果
请问下大家这个是怎么测的?
1、最近客户给提了个bug,检测到我们服务器有用到不安全的算法,给了下面的截图
看图片应该是用openssl测试的,可是用遍了命令都没有测到图片这样的结果
请问下大家这个是怎么测的?
让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言根据提供的截图,可以看到是通过测试SSL连接的方式检测服务器是否使用了不安全的算法。具体步骤如下:
openssl s_client -connect your_server_ip:443 -ssl2
其中,your_server_ip为需要测试的服务器IP地址,443为服务器的SSL端口号。 2. 如果命令执行成功,并返回类似结果,则说明服务器存在SSLv2协议漏洞,需要及时修复。
CONNECTED(00000003)
139914695673216:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:427:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 224 bytes
Verification: Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
SSL-Session:
Protocol : SSLv2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : 1C3CB228
Start Time: 1603776588
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
上述步骤可以帮助你测试服务器是否存在SSLv2协议漏洞,进而确认是否使用了不安全的算法。如果测试结果与截图一致,则说明服务器存在风险,需要及时处理。