關閉win server跟apache2 openssl上的RC4，3DES

什麼是SWEET32生日攻擊？

您的Web伺服器使用加密密鑰加密數據。這些密鑰是隨機選擇的，任何兩個客戶獲得相同密鑰的概率非常低。

使用SWEET32漏洞，現在可以看到，攻擊者可以發送大量的虛擬數據，並獲取與客戶密碼相匹配的密文塊。

這是可能的，因為3DES使用的64位塊產生大量數據包，這增加了客戶的加密數據包與攻擊者的加密數據包的匹配概率。

 nmap檢測指令

nmap --script ssl-enum-ciphers -p 443 "XX.XX.XX.XX"

"XX.XX.XX.XX"是填入檢測IP


 IISCrypto
此工具支援windosw server 2008 ，2012，2016
下載網頁
 https://www.nartac.com/Products/IISCrypto
不打勾就是關閉

完成後按右下角關閉，重開機，再用NMAP檢測 

Ubuntu openssl關閉 RC4，3DES
找出Apache的設定檔ssl.conf

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES    "在後面增加:!RC4:!3DES"

 重新啟動apache2

service apache2 restart

資料出處

Ubuntu Apache 2.4 啟動SSL  

如何停用SSLv3支援選項改以TLSv1.2作為加密協定 

SWEET32 Birthday attack : How to fix TLS vulnerability (CVE-2016-2183) in OpenSSL, Apache, Nginx and IIS in RedHat, CentOS, Ubuntu, Debian, OpenSUSE and Windows 

Disable 3DES SSL Ciphers in Apache or nginx 

How to disable SSLv3