Рішення

1. Увійдіть в екземпляр за допомогою команди ssh.
2. Перейдіть на користувача root за допомогою команди sudo su.
3. Виведіть список активних шифрів, виконавши команду sshd -T | grep -i 'шифр'.
4. Скопіюйте список і видаліть непотрібні шифри. …
5. Зробіть резервну копію файлу /etc/ssh/sshd_config, виконавши команду:

1. Резервне копіювання вашого ssl.conf. Підключіться до свого сервера та зробіть копію файлу ssl.conf, якщо його потрібно повернути: cp /etc/nginx/common/ssl.conf /etc/nginx/common/ssl.conf.backup.
2. Відредагуйте ssl. conf і видалити слабкі шифри. …
3. Переконайтеся, що ваші зміни зберігаються. …
4. Перевірте та перезавантажте Nginx.

В Apache httpd шифри встановлюються в директиві SSLCipherSuite. Шифри відокремлюються пробілом або крапкою з комою (на ваш вибір). Щоб вимкнути шифри, вам потрібно додати «знак оклику» перед шифром.

Як це зробити…

1. Відкрийте термінал і запустіть інструмент SSLScan, як показано на наступному знімку екрана:
2. Щоб сканувати ціль за допомогою SSLScan, виконайте таку команду: sslscan demo.testfire.net.
3. SSLScan перевірить сертифікат SSL на всі шифри, які він підтримує. Слабкі шифри будуть показані червоним і жовтим кольором.

IIS Crypto це безкоштовний інструмент, який дає адміністраторам можливість увімкнути або вимкнути протоколи, шифри, хеші та алгоритми обміну ключами на Windows Server 2008, 2012, 2016, 2019 і 2022.