測試安裝了python腳本的服務器上的所有其他服務器

“淹沒”代表用過時且弱化的加密解密RSA。這來自漏洞說明Vu # 583776:淹沒攻擊可能會通過SSLv2解密使用基于RSA的SSL證書加密的網絡流量。這也叫CVE-2016-0800。要解決這個問題，您只需要在使用基于RSA的SSL證書的服務器上禁用對SSLv2的支持。自2011年以來，一直沒有推薦SSLv2。不需要使用SSLv2。

測試淹沒漏洞的兩種方法

有兩種方法可以測試淹沒漏洞：

轉到drownattack測試站點，輸入要測試的站點的域名或IP地址。

如果您想測試防火墻后面運行的服務器，或者如果您想從命令行自動測試所有服務器，請使用RedHat的Hubert Kario開發的python腳本，如下所示。

安裝Python淹死測試腳本

您不需要在要測試的服務器上這樣做。您可以在任何服務器(例如，開發服務器)上安裝以下python腳本，并在安裝了python腳本的服務器上測試所有其他服務器。

為此，您應該擁有Python或更高版本。