Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

远程桌面时出现“身份验证错误,要求的函数不受支持”解决办法

这个问题可能是由于升级到Windows 10导致的,以下是一些可能的解决方法: 1. 确保在远程计算机和本地计算机上使用相同版本的Remote Desktop客户端。 2. 在远程计算机上启用“允许远程桌面连接”。 3. 尝试通过更改组策略来禁用“使用TLS 1.0、TLS 1.1和SSL 3.0”选项,以便允许远程连接使用RDP安全通信。在本地计算机上打开组策略编辑器,导航到“计算机配置>

 Public @ 2023-04-07 07:00:21

Windows系统安全风险-本地NTLM重放提权

本地NTLM重放提权是一种常见的Windows系统安全风险。NTLM是Windows系统中常用的认证协议,使用了单向哈希算法,其安全性相对较低。 在本地NTLM重放提权攻击中,攻击者通常会通过获取本地账户的NTLM哈希值,进而使用该哈希值向目标系统发送认证请求,以获取更高的权限。因为NTLM哈希值可以在本地存储,所以攻击者可以在未获取管理员权限的情况下进行本地提权。 防范本地NTLM重放提权攻

 Public @ 2023-06-23 13:50:18

远程桌面时出现“身份验证错误,要求的函数不受支持”解决办法

解决"身份验证错误,要求的函数不受支持"问题的方法如下: 1. 检查用户名和密码:确保远程桌面连接时输入的用户名和密码是正确的,特别注意大小写。 2. 检查远程桌面设置:打开远程桌面连接客户端,点击左下角的“开始”按钮,搜索并打开“远程桌面连接”。在打开的窗口中,点击“显示选项”来检查和修改连接设置。 3. 更新操作系统:检查操作系统是否有更新可用,并根据需要安装最新的安全补丁和更新。一些身

 Public @ 2023-06-29 19:50:20

如何测试我服务器的带宽是不是独享10M?

经常有客户反映你们承诺的10M带宽保证,但是我登录到服务器上下载软件只有300K左右。即使用迅雷下载另外一个机房服务器上的软件也只有2M bps左右,为什么不能达到10M?答:我司承诺的10M带宽是指您的服务器(云主机)的上行带宽接入骨干互联网的出口最大能达到10Mbps,是指若干个用户同时访问时的最大速率,不是某个用户测试就能达到10M bps。比如我们现在有二台服务器,一台是广东电信机房,一台

 Public @ 2018-10-13 16:13:24

更多您感兴趣的搜索

0.471681s