A-A+

F5 SSL漏洞修补的说明

2016年05月04日 网络技术 暂无评论 阅读 687 次

漏洞修补原理

通过禁用弱安全协议来增加安全性。

对应配置满足受戒礼和疯怪验证。

漏洞修补步骤

  1. 虚拟服务部分的SSL配置。

    修改虚拟server SSL部分的默认Ciphers。

    1. 登陆F5控制台界面
    2. 点击 Local Traffic
    3. 点击 Profiles
    4. 在 SSL 列表里面, 选择 Client.
    5. 点击 clientssl
    6. Configuration 选择 Advanced
    7. Ciphers 中的参数 修改为如下:

      !RC4:!SSLv2:ALL:@SPEED:!ADH:!EXPORT40:!EXP:!LOW

    8. 点击页面底部 update 保存更新
    9. 操作部分截图





      至此,虚拟服务部分的SSL配置完毕

  2. 管理页面部分的SSL配置。

    1.首先启用用户console登陆权限。点击system-user-admin- Allow Console Access-enable 点击update更新配置。

Allow Console Access  Enabled



  1. 使用ssh登陆F5的控制台IP
  2. 进入如下目录

    cd /config/httpd/conf.d/

  3. 备份下当前配置文件

    cp ssl.conf ssl.conf.original

  4. 定位SSLCipherSuite
  5. 修改为

SSLCipherSuite ALL:!RC4:!ADH:!EXPORT56:!SSLv2:!EXPORT40:!EXP:!LOW

  1. 保存配置文件,并重启http服务

    bigstart restart httpd

[root@XXXX:Active] conf.d # bigstart restart httpd

Stopping httpd:[OK]

Starting httpd :[OK]

至此,控制台部分的SSL配置完毕。

 

给我留言

Copyright © 2011-2016 零下二十四度Theme By  Ality  京ICP备16007547号   关于本站

用户登录