51Testing软件测试论坛

标题: IBM AppScan 安全扫描：检测到RC4密码套件，服务器支持以下较弱的密码套件 [打印本页]

---

作者: 橙子0012    时间: 2019-2-22 10:27
标题: IBM AppScan 安全扫描：检测到RC4密码套件，服务器支持以下较弱的密码套件

一问题描述：

IBM Security AppScan Standard给出系统安全报告：

[attach]122217[/attach]

[attach]122218[/attach]

二解决：

下面是JDK对TLS版本的支持情况：

[attach]122219[/attach]

1. weblogic禁用SSLv3算法

编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh，找到"JAVA_OPTIONS="处，对于10.3.6.x及之后的版本在其后追加：

1. -Djava.net.preferIPv4Stack=true -Dweblogic.security.SSL.minimumProtocolVersion=TLS1

复制代码

对于10.3.6.x之前的版本则追加（这两个是有些区别的，上边是限定SSL的最低使用版本，下边是指定SSL的使用版本）：

1. -Dweblogic.security.SSL.protocolVersion=TLS1

复制代码

保存退出，重启weblogic即可

2. weblogic禁用RC4及其他有漏洞的加密套件

关闭sslv3的CBC-based加密算法编辑config.xml文件，如下：

编缉$DOMAIN_HOME/config目录下的config.xml，找到要限制密码套件的server下的ssl标签（比如我这里是myAdm），加入以下内容：

1. <ciphersuite>TLS_RSA_WITH_RC4_128_SHA</ciphersuite>
   
2. <ciphersuite>TLS_RSA_WITH_RC4_128_MD5</ciphersuite>

复制代码

[attach]122220[/attach]

最后一样保存然后重启weblogic即可。

---

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)

Powered by Discuz! X3.2