Notice
Recent Posts
Recent Comments
Link
«   2025/06   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
Tags more
Archives
Today
Total
관리 메뉴

의미없는 블로그

[Nessus] SSL Certificate Signed Using Weak Hashing Algorithm 본문

# 나/!nfra

[Nessus] SSL Certificate Signed Using Weak Hashing Algorithm

SaltLee 2025. 5. 28. 17:42

하나의 서버에서

여러 포트에 SSL 사용중일 수 있다

 

8443 포트 > SHA-256 알고리즘 사용중

27005 포트 > SHA-1 알고리즘 사용중 (취약)

 

openssl s_client -connect 192.168.0.10:27005 -showcerts | openssl x509 -noout -text 

위 명령어 해보면 알고리즘 종류 확인할 수 있다

 

8443 포트는 걍 웹 서비스 용이고

27005 포트는 agent <> 관리서버 간 통신하는 포트 였음

 

걍 27005 포트에서 사용하는 인증서를

SHA-256 으로 재발급 하면 된다

'# 나 > !nfra' 카테고리의 다른 글

[Nessus] Apache Tomcat Default Files  (0) 2025.05.15
[Nessus] PostgreSQL Default Unpassworded Account  (0) 2025.05.14
Nessus 오탐 리스트  (0) 2025.04.07
[Nessus] ICMP Timestamp Requst Remote Date Disclosure  (0) 2025.02.12
[Nessus] [오탐] Apache Axis C++/1.6a 에 대하여  (0) 2024.12.16
'# 나/!nfra' Related Articles more
Comments