漏洞修补原理

通过禁用弱安全协议来增加安全性。

对应配置满足受戒礼和疯怪验证。

漏洞修补步骤

1. 虚拟服务部分的SSL配置。
   

   修改虚拟server SSL部分的默认Ciphers。
   

   1. 登陆F5控制台界面
      
   2. 点击 Local Traffic
      
   3. 点击 Profiles
      
   4. 在 SSL 列表里面, 选择 Client.
      
   5. 点击 clientssl
      
   6. Configuration 选择 Advanced
      
   7. 将Ciphers 中的参数 修改为如下：
      

      !RC4:!SSLv2:ALL:@SPEED:!ADH:!EXPORT40:!EXP:!LOW
      

   8. 点击页面底部 update 保存更新
      
   9. 操作部分截图
      

      
      

      
      

      
      

      
      

      至此，虚拟服务部分的SSL配置完毕
      

2. 管理页面部分的SSL配置。
   

   1.首先启用用户console登陆权限。点击system-user-admin- Allow Console Access-enable 点击update更新配置。
   

1. 使用ssh登陆F5的控制台IP
   
2. 进入如下目录
   

   cd /config/httpd/conf.d/
   

3. 备份下当前配置文件
   

   cp ssl.conf ssl.conf.original
   

4. 定位SSLCipherSuite
   
5. 修改为
   

SSLCipherSuite ALL:!RC4:!ADH:!EXPORT56:!SSLv2:!EXPORT40:!EXP:!LOW

1. 保存配置文件，并重启http服务
   

   bigstart restart httpd
   

[root@XXXX:Active] conf.d # bigstart restart httpd

Stopping httpd:[OK]

Starting httpd :[OK]

至此，控制台部分的SSL配置完毕。