- 16, May 2024
- #1
Привет,
Наши специалисты по безопасности пингуют меня при сканировании и заявляют, что мы все еще используем шифры 3DES.
Эта система работает на Windows Server.
Я пробовал несколько разных способов добавления шифров и списков слабых шифров, но когда я запускаю сканирование, они все равно показывают, что они слабые.
Я хочу знать, где в настройках коннектора ставить шифры и какие еще опции нужны для блокировки слабых шифров? Я ценю любую помощь, которую вы можете оказать.
Вот копия нашего очищенного файла server.xml.
<Порт сервера="8005" Shutdown="SHUTDOWN"> <Имя службы="XXXXXXXXXXXXXXXXXXXXXXXXX"> <Адрес соединителя="XXXXXXXXXXXXXXXXXXXXXXXXXXXX" порт="80" протокол="HTTP/1.1" ConnectionTimeout="20000" редиректПорт="443" /> <Адрес соединителя="XXXXXXXXXXXXXXXXXXXXXXXXXXXX"
порт="443"
протокол="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="800"
минСпареТреадс="80"
maxSpareThreads="160"
SSLEnabled="истина"
безопасный = "истина"
схема="https"
сжатие = «выкл.»
compressableMimeType="текст/html,текст/xml,текст/обычный">
certificateKeystorePassword="XXXXXXXXXXXXXXXXXXXXXXXXX"
certificateKeyAlias="XXXXXXXXXXXXXXXXXXXXXXXXX"
тип="RSA" />
<Порт соединителя="8009" протокол="AJP/1.3" redirectPort="443" />
<Имя двигателя="Catalina" defaultHost="XXXXXXXXXXXXXXXXXXXXXXXXXXXX">
<Имя хоста="ХХХХХХХХХХХХХХХХХХХХ"
appBase="ХХХХХХХХХХХХХХХХХХХХ"
распаковатьWARs="истина"
автодеплой="истина">
каталог="журналы"
префикс="ХХХХХХХХХХХХХХХХХХХХХХ"
суффикс=".txt"
шаблон="общий" />
<Контекстный путь="/XXXXXXXXXXXXXXXXXXXXXXXXXXX"
docBase="ХХХХХХХХХХХХХХХХХХХХХ" />
Эта система работает на Windows Server.
Я пробовал несколько разных способов добавления шифров и списков слабых шифров, но когда я запускаю сканирование, они все равно показывают, что они слабые.
Я хочу знать, где в настройках коннектора ставить шифры и какие еще опции нужны для блокировки слабых шифров? Я ценю любую помощь, которую вы можете оказать.
Вот копия нашего очищенного файла server.xml.
<Порт сервера="8005" Shutdown="SHUTDOWN"> <Имя службы="XXXXXXXXXXXXXXXXXXXXXXXXX"> <Адрес соединителя="XXXXXXXXXXXXXXXXXXXXXXXXXXXX" порт="80" протокол="HTTP/1.1" ConnectionTimeout="20000" редиректПорт="443" /> <Адрес соединителя="XXXXXXXXXXXXXXXXXXXXXXXXXXXX"
порт="443"
протокол="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="800"
минСпареТреадс="80"
maxSpareThreads="160"
SSLEnabled="истина"
безопасный = "истина"
схема="https"
сжатие = «выкл.»
compressableMimeType="текст/html,текст/xml,текст/обычный">
certificateKeystorePassword="XXXXXXXXXXXXXXXXXXXXXXXXX"
certificateKeyAlias="XXXXXXXXXXXXXXXXXXXXXXXXX"
тип="RSA" />
<Порт соединителя="8009" протокол="AJP/1.3" redirectPort="443" />
<Имя двигателя="Catalina" defaultHost="XXXXXXXXXXXXXXXXXXXXXXXXXXXX">
<Имя хоста="ХХХХХХХХХХХХХХХХХХХХ"
appBase="ХХХХХХХХХХХХХХХХХХХХ"
распаковатьWARs="истина"
автодеплой="истина">
каталог="журналы"
префикс="ХХХХХХХХХХХХХХХХХХХХХХ"
суффикс=".txt"
шаблон="общий" />
<Контекстный путь="/XXXXXXXXXXXXXXXXXXXXXXXXXXX"
docBase="ХХХХХХХХХХХХХХХХХХХХХ" />
![[Денис Борисов] Анаболикум 2: хлебом и маслом](/assets/images/icons/forum4.png){kind=icon}
![[Max Twain] Pro Retoucher (2019)](/assets/images/icons/forum5.png){kind=icon}
