SSH 服务支持弱加密算法

这篇具有很好参考价值的文章主要介绍了SSH 服务支持弱加密算法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

漏洞扫描有SSH 服务支持弱加密算法,解决方案有两个:

方案一:修改 SSH 配置文件,添加加密算法:
vi /etc/ssh/sshd_config
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
保存文件后重启 SSH 服务:service sshd restart

方案二:升级 openssh 版本为最新版本
官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。

SSH Weak MAC Algorithms Enabled 漏洞修复使用同样的方式,添加以下行:
MACs hmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160
参考链接:
https://linux.uits.uconn.edu/2014/06/25/ssh-weak-ciphers-and-mac-algorithms/#

这里使用方案一进行:

操作步骤:

vim /etc/ssh/sshd_config 

SSH 服务支持弱加密算法

但是重启ssh报错:

-- Unit sshd.service has begun starting up.
Feb 20 15:57:24 VM-24-9-centos sshd[27215]: /etc/ssh/sshd_config line 144: Bad SSH2 cipher spec 'aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc'.
Feb 20 15:57:24 VM-24-9-centos systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
Feb 20 15:57:24 VM-24-9-centos systemd[1]: Failed to start OpenSSH server daemon.
-- Subject: Unit sshd.service has failed

通过命令:

sshd -t

查看到 有不支持的加密算法 

SSH 服务支持弱加密算法

 然后通过:

ssh -Q cipher

查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表

SSH 服务支持弱加密算法文章来源地址https://www.toymoban.com/news/detail-464628.html

到了这里,关于SSH 服务支持弱加密算法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 怎么通过ssh连上ipv6的服务器?阿里云怎么配置ipv6?wsl2怎么支持ipv6?

    最近在研究ipv6,光调通环境居然让我折腾了好多回,现在终于通了 在这里提一句,IPV6和IPV4是两种东西,不要想着ipv6兼容ipv4,你就当它是全新的东西 测试通过就代表你电脑可以访问ipv6 http://www.test-ipv6.com/ 如果不行,你需要先看光猫有没有开ipv6,比如我就是拿到公司光猫的

    2024年02月05日
    浏览(60)
  • linux ssh7.4 升级至9.5(安全扫描漏洞处理)

    #漏洞处理# $ ssh -V 点击 telnet-0.17-66.el7.x86_64.rpm进行下载 点击xinetd-2.3.15-14.el7.x86_64.rpm进行下载 点击telnet-server-0.17-66.el7.x86_64.rpm进行下载 $ mkdir telnet $ cd telnet $ ls telnet-0.17-66.el7.x86_64.rpm  xinetd-2.3.15-14.el7.x86_64.rpm telnet-server-0.17-66.el7.x86_64.rpm 3.1 安装 $ cd telnet $ rpm -Uvh *.rpm --nodeps

    2024年02月05日
    浏览(39)
  • SSH服务器CBC加密模式漏洞(CVE-2008-5161)

    ssh服务器配置为支持密码块链接(cbc)加密。这可能允许攻击者从密文中恢复明文消息。注意,这个插件只检查ssh服务器的选项,不检查易受攻击的软件版本。 CBC(Cipher-block chaining,密码分组链接模式),它具备依赖性,加密过程是串行的,无法被并行化,但是解密可以并行

    2024年02月15日
    浏览(36)
  • 通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)

    可以先执行一下第四步,验证一下问题解决前后的区别 第一步,进入服务器找到 /etc/ssh/sshd_config文件 第二步,编辑该文件找到# Ciphers and keying 添加或者修改为(其实就是去掉CBC的算法) 保存退出 第三步,重启ssh服务 第四步,验证是否成功 如果最后面出现 congratulations to y

    2024年02月16日
    浏览(42)
  • bug:进行安全漏洞扫描被报Insecure Randomness:标准的伪随机数值生成器不能抵挡各种加密攻击。

    使用了 Math.random() 被安全漏洞扫描出high等级的漏洞。尽管我用了 Math.random() 后,再用了一些手段处理这个随机数,还是被安全漏洞报警。 由于 Math.random() 是统计学的 PRNG,攻击者很容易猜到其生成的字符串。推荐使用密码学的PRNG。 在 JavaScript 中,常规的建议是使用 Mozilla

    2024年02月04日
    浏览(46)
  • Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描工具联动,可导入POC和EXP

    github项目地址:https://github.com/Zhao-sai-sai/Full-Scanner gitee项目地址:https://gitee.com/wZass/Full-Scanner 做挖漏洞渗透测试有的时候要去用这个工具那个工具去找感觉麻烦我自己就写了一个简单的整合工具,有互联网大佬不要喷我,我也是废物 Full-Scanner是一个多功能扫描工具,支持被动

    2024年02月06日
    浏览(47)
  • 网络安全竞赛——Windows服务漏洞扫描与利用

    1.通过渗透机Kali Linux对靶机场景Windows 7进行系统服务及版本扫描渗透测试,并将该操作显示结果中3389端口对应的服务状态信息作为Flag值提交; 进入kali命令控制台中使用如下命令 Flag:open 2.在msfconsole中用search命令搜索 MS12020 RDP拒绝服务攻击模块,并将回显结果中的漏洞披露

    2024年02月13日
    浏览(41)
  • windows利用ffmpeg采集摄像头画面,支持服务启动,支持一键启动

    1. 我们在windows 系统下采用ffmpeg去采集笔记本电脑摄像头和麦克风的时候需要先获取摄像头和麦克风的信息 2. 因为每台电脑摄像头和麦克风的信息不一样,如果名称不对会导致不能采集  bat脚本实现,先去获取摄像头信息,筛选出摄像头的信息,作为变量传入到ffmpeg采集命令

    2024年02月13日
    浏览(42)
  • 【Windows打开OpenSSH服务端支持】

    项目需要装了一个Windows Server 2022,由于不能亲自到场调试,我就打开了OpenSSH服务支持,给有需要的小伙伴参考下。 教程只适用于Windows10 1809+,Windows11和Windows Server 2019+,请将系统升级到最新版。 整体思路就是添加OpenSSH服务端-设置自启动-改配置和端口 上面列的版本都是直接

    2024年02月10日
    浏览(33)
  • 服务器如何配置支持history模式

    88. 服务器如何配置支持history模式 服务器配置支持 history 模式是在使用前端路由时的常见需求,它使得在使用 history API 进行页面导航时,服务器能正确地返回对应的页面内容而不是默认的 404 页面。本文将介绍如何配置服务器以支持 history 模式,并提供一个示例代码。 什么是

    2024年02月11日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包