JBoss Nginx 보안 취약점 [약한 암호 스위트 - ROBOT 공격: 서버에서 취약한 암호 스위트를 지원합니다]
페이지 정보
본문
1)
nginx.conf 설정 2) 설정옵션 내용 ssl_protocols TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA; 3) nginx –s reload 알고리즘은 환경에 따라 다를 수 있습니다. |
- 이전글Tomcat 보안 취약점 [error 페이지 설정] 24.01.14
- 다음글Nginx 보안 취약점 [암호화된 세션(SSL) 쿠키의 누락된 보안 속성 ] 24.01.14
댓글목록
등록된 댓글이 없습니다.