爱刨根知识网

  1. 首页 > 经验知识 > >

并从安装了该python脚本的该服务器上测试所有其他服务器

生活经验知识分享


DROWN代表使用过时和弱化的eNcryption解密RSA 。这来自漏洞注释VU#583776:DROWN攻击可能会解密通过SSLv2使用基于RSA的SSL证书加密的网络流量 。这也称为CVE-2016-0800 。要解决此问题,您只需在使用基于RSA的SSL证书的服务器上禁用对SSLv2的支持 。自2011年以来,不推荐使用SSLv2 。不再需要使用SSLv2 。
两种测试DROWN漏洞的方法
有两种方法可以测试DROWN漏洞:
转到drownattack测试站点,然后输入要测试的站点的域名或IP地址 。
如果要测试在防火墙后运行的服务器,或者要从命令行自动测试所有服务器,请使用RedHat的Hubert Kario开发的python脚本,如下所述 。
安装Python DROWN测试脚本
您无需在要测试的服务器上执行此操作 。您可以在任何服务器上(例如,在开发服务器上)安装以下python脚本,并从安装了该python脚本的该服务器上测试所有其他服务器 。
为此,您应该具有Python 2.6或更高版本 。
【并从安装了该python脚本的该服务器上测试所有其他服务器】

    推荐阅读


    上一篇:蜜蜂蛰了怎么办用什么办法解决 蜜蜂蛰了怎么办

    下一篇:玫瑰花怎么折简单又漂亮 玫瑰花怎么折