如何检测 SSL TLS 正在使用的或正在使用的版本
68318
Created On 07/06/20 18:58 PM - Last Modified 02/28/23 17:30 PM
Objective
- 在 SSL TLS 握手时检测服务器选择的/版本 TLS 。
Environment
- 帕洛阿尔托网络 Firewall
- PAN-OS >= 7.1
Procedure
- 导航到对象选项卡 ->自定义对象->漏洞。
- 单击"添加"并选择 41000 和 45000 之间的威胁 ID、严重性和默认操作(警报)、方向(服务器到客户端)、受影响的系统(客户端和服务器)
- 单击签名- >添加[标准签名选项],然后单击"添加"
- 选择签名名称,选择"交易"类型,然后单击包含以下字段的"添加或条件":
检测 TLS 1.0 的示例:
操作员:等于
上下文:ssl-rsp版本
值:769(自定义签名中的默认输入值为小数点)
检测 TLS 低于 TLS 1.2的版本示例:
操作员:小于
上下文:ssl-rsp版本
值:771
操作员:等于
上下文:ssl-rsp版本
值:769(自定义签名中的默认输入值为小数点)
检测 TLS 低于 TLS 1.2的版本示例:
操作员:小于
上下文:ssl-rsp版本
值:771
| TLS 1.2 | 0x0303 | 771 十进制 |
| TLS 1。1 | 0x0302 | 770 十进制 |
| TLS 1.0 | 0x0301 | 769 十进制 |
| SSL 3.0 | 0x0300 | 768 小数 |
| SSL 2.0 | 0x0002 | 2 十进制 |
- 点击 "添加和条件" 并选择 "运算符" 作为 [等于], [上下文] 作为[ssl-rsp -版本] 和 [值] 作为[769]
- 单击 OK 以关闭条件选项卡,然后检查以下标准选项卡上的详细信息。
- 单击 OK 以关闭 标准 选项卡,然后再次 OK 创建自定义漏洞对象。
- 请确保在"异常"选项卡下各自的漏洞安全配置文件中启用创建的自定义漏洞对象。
- 提交 配置。
Additional Information
创建自定义签名的帮助超出了支持范围。
有关通过社区论坛的帮助,请参阅欢迎到帕洛阿尔托网络自定义签名讨论板! - https://live.paloaltonetworks.com/t5/Custom-Signatures/Welcome-to-the-Palo-Alto-Networks-Custom-Signature-discussion/m-p/66860#M1
您也可以参考我们的"
创建自定义应用程序和威胁签名"技术说明在 https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOFCA0 如其他帮助,请与您的 Palo Alto 网络帐户代表讨论您的选择。