第三方工具检测8883端口(mosquitto mqtt服务器)和443(python下使用aiohttp库web生成的server)有DOS漏洞,需要禁用相关端口的ssl的重协商功能。或者直接在openssl源码中禁用重协商功能也可以。请问要怎么做才能禁用重协商?8883下的mosquitto使用的是库,只有配置文件可以修改。443端口的python版本是3.8。只要能解决掉该DOS漏洞的方法都可以。
12条回答 默认 最新
技术宅program 2023-06-09 16:05关注获得1.08元问题酬金 mosquitto.conf 配置中加上ssl_options reused_session false
评论 打赏解决 1无用举报
分享
- 2020-12-24 10:17金柔的博客 小凯seo博客将这篇内容转载过来和朋友们分享一下,题目是《SSL/TLS高危不安全重新协商漏洞》,正文部分如下:发布时间:2009年8月漏洞等级:高危漏洞原理:重新协商的漏洞在于新旧TLS连接之间没有连续性,即使这两个...
- 2025-03-04 14:31秋说的博客 SSL/TLS 重协商(Renegotiation)是指在已经建立的 SSL/TLS 连接上,客户端和服务器重新协商加密参数,以更新安全设置或重新进行身份验证。它可以由客户端或服务器发起。
- 2024-10-25 09:29晓翔仔的博客 本文深入分析 SSL/TLS 密码套件中常见的漏洞种类和修复方法。 通过对 SSL/TLS 密码套件漏洞的分析以及应用系统架构的阐述,我们明确了修复的方向和方法。根据架构的实际情况,修复的方法可以是修改 WAF、NGINX 配置...
- 2025-10-03 13:06Moshow郑锴的博客 SSL客户端发起的重新协商漏洞分析及解决方案:该漏洞允许客户端多次请求重新协商加密参数,可能导致DoS攻击。建议禁用此功能,更新SSL/TLS库。具体方案:1)NGINX使用1.25+版本并关闭ssl_renegotiation;2)Node.js...
- 2016-06-18 09:03煜铭2011的博客 德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS,与传统DDoS工具不同的是,只需要一台执行单一攻击的电脑就能迅速消耗服务器资源,造成服务器拒绝服务。 这个攻击方式的本质是消耗服务器的CPU资源,...
- 2018-08-15 13:04圣骐的博客 openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞...服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
- 2021-03-05 10:02羌俊恩的博客 不使用在SSL/TLS协议中易受攻击的SSLv3以及以下版本并且设置一个更强的密码套件,同时启用HSTS和HPKP,为在可能的情况下能够实现Forward Secrecy。 配置文件及对应安全选项说明 1)配置文件位置,默认ssl端口采用443...
- 2017-09-08 08:35Remy1119的博客 一、什么是重协商 大部分TLS连接都以handshake为开始,经过应用数据的交换,最后关闭会话。如果在第一次handshake之后(可能经历了应用数据的交换也可能没有)请求重新协商,就会发起一次新的handshake,对新的...
- 2023-06-16 12:00清枫975的博客 CVE-2011-1473安全漏洞修改,针对rocketmq
- 2025-05-10 09:04爱分享的小明的博客 安全套接字层 (SSL) 及其后续协议传输层安全性 (TLS) 是保护互联网通信安全的关键加密协议。然而,它们并非完全不受威胁。威胁建模有助于识别 SSL/TLS 实施中的潜在风险,从而更好地保障在线交易、通信和数据交换的...
- 没有解决我的问题, 去提问
问题事件
系统已结题
6月17日
创建了问题
6月9日