系统和网络安全是所有人都需要关心的,本文将通过一些实例来展示如何增强iRouter路由系统的安全性,包括:
2020/07/31 开始,web管理http登录时自动跳转到https,允许关闭http连接 2020/08/13 以后版本,web管理登录https连接禁用 SSLv3/TLSv1.0/TLSv1.1协议,必须使用 TLSv1.2/TLSv1.3。 同时,禁用不安全的加密算法(如RC4/MD5/DES等),且密钥长度增加到2048位。
命令如下:
openssl s_client -connect 192.168.1.254:443 -tls1 openssl s_client -connect 192.168.1.254:443 -tls1_1 openssl s_client -connect 192.168.1.254:443 -tls1_2 openssl s_client -connect 192.168.1.254:443 -tls1_3
命令输出中 Session-ID: 后面不为空,表示支持当前协议,为空不支持
## 支持 TLSv1.2 SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 05F589F65CE61950DEB19A417F9B13E40BC0970C096622E279E72EEA00DD247E ## 不支持 TLSv1.1 SSL-Session: Protocol : TLSv1.1 Cipher : 0000 Session-ID:
您的连接不是私密连接 攻击者可能会试图从 XX 窃取您的信息(例如:密码、通讯内容或信用卡信息)。 NET::ERR_CERT_INVALID 提示: 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 XX 时,此网站发回了异常的错误凭据。 ... 您目前无法访问 XX,因为此网站发送了 Google Chrome 无法处理的杂乱凭据。
解决方法:
在Chrome该页面上,直接键盘敲入这11个字符:thisisunsafe
(鼠标点击当前页面任意位置,让页面处于最上层即可输入,输入是不可见的。不是在地址栏输入。)
Copyright © 2014-2020 版权所有 (MoreQuick Networs Co., Ltd. All rights reserved)
本系统由 秒开 iRouter &
在阿里云上强力驱动