知识百科

当前位置/ 首页/ 知识百科/ 正文

并从安装了该python脚本的该服务器上测试所有其他服务器

导读 DROWN代表使用过时和弱化的eNcryption解密RSA。这来自漏洞注释VU#583776:DROWN攻击可能会解密通过SSLv2使用基于RSA的SSL证书加密的网络流...

DROWN代表使用过时和弱化的eNcryption解密RSA。这来自漏洞注释VU#583776:DROWN攻击可能会解密通过SSLv2使用基于RSA的SSL证书加密的网络流量。这也称为CVE-2016-0800。要解决此问题,您只需在使用基于RSA的SSL证书的服务器上禁用对SSLv2的支持。自2011年以来,不推荐使用SSLv2。不再需要使用SSLv2。

两种测试DROWN漏洞的方法

有两种方法可以测试DROWN漏洞:

转到drownattack测试站点,然后输入要测试的站点的域名或IP地址。

如果要测试在防火墙后运行的服务器,或者要从命令行自动测试所有服务器,请使用RedHat的Hubert Kario开发的python脚本,如下所述。

安装Python DROWN测试脚本

您无需在要测试的服务器上执行此操作。您可以在任何服务器上(例如,在开发服务器上)安装以下python脚本,并从安装了该python脚本的该服务器上测试所有其他服务器。

为此,您应该具有Python 2.6或更高版本。

免责声明:本文由用户上传,如有侵权请联系删除!