2021年12月31日
Nginx_ingress配置ssl_dhparam
摘要: 公司近期漏扫扫出安全套接层(Secure Sockets Layer,SSL 公共密钥小于1024的安全隐患, 当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险, SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 阅读全文
posted @ 2021-12-31 16:16 RoyFans 阅读(2705) 评论(0) 推荐(0) 编辑
TLS Version 1.0 Protocol Detection 漏洞修复
摘要: 用nessus 扫描服务器发现如下漏洞,端口服务是nginx提供: 漏洞修复: 配置nginx server 下添加如下内容: ssl_protocols TLSv1.2; 重启nginx即可 阅读全文
posted @ 2021-12-31 16:06 RoyFans 阅读(2253) 评论(0) 推荐(0) 编辑
centos7的防火墙不能控制docker容器端口的问题
摘要: 在/etc/docker/daemon.json 文件中添加"iptables": false如下: { "registry-mirrors": ["http://hub-mirror.c.163.com"], "iptables": false } 重启docker # systemctl dae 阅读全文
posted @ 2021-12-31 14:34 RoyFans 阅读(321) 评论(0) 推荐(0) 编辑