漏洞修补原理

通过禁用弱安全协议来增加安全性。

对应配置满足受戒礼和疯怪验证。

漏洞修补步骤

-

虚拟服务部分的SSL配置。

修改虚拟server SSL部分的默认Ciphers。

登陆F5控制台界面

- 点击 **Local Traffic**

- 点击 **Profiles**

- 在 **SSL** 列表里面, 选择 C**lient**.

- 点击 **clientssl**

- **Configuration **选择** Advanced

**

-

将Ciphers 中的参数 修改为如下：

!RC4:!SSLv2:ALL:@SPEED:!ADH:!EXPORT40:!EXP:!LOW

- 点击页面底部 update 保存更新

-

操作部分截图

**至此，虚拟服务部分的SSL配置完毕 **

-

管理页面部分的SSL配置。

1.首先启用用户console登陆权限。点击system-user-admin- Allow Console Access-enable 点击update更新配置。

Allow Console Access  Enabled

- 使用ssh登陆F5的控制台IP

-

进入如下目录

cd /config/httpd/conf.d/

-

备份下当前配置文件

cp ssl.conf ssl.conf.original

- 定位SSLCipherSuite

- 修改为

SSLCipherSuite ALL:!RC4:!ADH:!EXPORT56:!SSLv2:!EXPORT40:!EXP:!LOW

-

保存配置文件，并重启http服务

bigstart restart httpd

conf.d # bigstart restart httpd

Stopping httpd:

Starting httpd :

**至此，控制台部分的SSL配置完毕。 **