취약점 : TLS/SSL Server Is Using Commonly Used Prime Numbers (tls-dh-primes) 서버는 디피 헬만 키 교환 중에 매개 변수로 일반 또는 기본 소수를 사용합니다. 이는 보안 세션을 사전 계산 공격에 취약하게 만듭니다.
조회 테이블을 사용하여 핸드쉐이크에 대한 공유 비밀을 얻고 세션을 해독할 수 있는 취약점이 존재합니다. 1. /etc/httpd/conf/extra/httpd-ssl.conf 편집합니다. 2.
SSLCipherSuite 값에 :!ADH 추가 합니다.
SSLCipherSuite [protocol] cipher-spec :!ADH 란 Apache 에서 Diffie-Hellman 을 비활성화를 의미합니다. $ vim httpd-ssl.conf S.....
![[리눅스/서비스 관리] Apache 파일 업로드 및 다운로드 제한 (U-40)](https://blog.kakaocdn.net/dn/nPz8g/btq89M0GzFd/U36TzHsqckCbwWPDkoLBK1/img.png)
![[Android] 갤럭시 스마트폰 화면 녹화 방법](https://blog.kakaocdn.net/dn/dJIDPx/btrKY4DZfUp/NKyOuH1zIzZVydEAfvJW90/img.png)
![[보안장비/기능관리] DMZ 설정 (S-11)](https://blog.kakaocdn.net/dn/bWJcr1/btq7pdteJoJ/YIIYfpQNKBEu4XuvnCJOkk/img.png)
