关联标签
17得票2回答
部署自定义SSH DH组到仅客户端系统中是否有任何安全优势?
一种建议的缓解Logjam相关攻击SSH的策略是使用类似以下的方式生成自定义SSH Diffie-Hellman组(适用于OpenSSH)。 ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f m...
10得票3回答
无效命令 'SSLOpenSSLConfCmd',可能拼写错误或由服务器配置中未包含的模块定义
像其他管理员一样,我正在处理Logjam fix。 我已经在我的CentOS 6.6服务器上升级到Apache 2.4.12和OpenSSL 1.0.2a。 当我启动Apache时,我看到返回了这个错误信息: Invalid command 'SSLOpenSSLConfCmd', pe...
6得票2回答
如何修复OpenVPN服务器配置中的Logjam漏洞?
截至目前为止(第二天),关于如何减轻Apache和其他Web服务器的Logjam问题,还没有太多准确的指南,比如这个页面: https://weakdh.org/sysadmin.html OpenVPN服务器有哪些类似的指令? OpenVPN受影响吗?(我猜是的,因为这是一个TLS协议...
6得票2回答
如何使用MySQL修复Logjam漏洞
自从我在Debian服务器上进行了最新的openssl升级后,我的mysql客户端无法连接并显示以下消息。 SSL connection error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too s...