Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

这篇具有很好参考价值的文章主要介绍了Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

资源管理错误漏洞(CVE-2002-20001)修复

项目在等保漏洞扫描时扫描出来了“资源管理错误漏洞”,实操修复

Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。

Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

  1. 查看服务端支持的kexalgorithms
echo "kexalgorithms -diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256" >> /etc/ssh/sshd_config
  1. 写入配置文件相关配置
echo "kexalgorithms -diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256" >> /etc/ssh/sshd_config

不建议上边这样写,sshd服务可能会因为语法错误起不来,导致ssh连接不上服务器,建议使用下边写法配置文章来源地址https://www.toymoban.com/news/detail-503949.html

echo "kexalgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521" >> /etc/ssh/sshd_config
  1. 重启sshd
systemctl restart sshd

到了这里,关于Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • /root/.ssh/config line 2: Bad protocol 2 host key algorithms ‘+ssh-rsa‘.

    ssh访问工蜂报错: [root@localhost .ssh]# ssh -T git@git.code.tencent.com /root/.ssh/config line 2: Bad protocol 2 host key algorithms ‘+ssh-rsa’. 版本是OpenSSH_6.6 修改配置文件 保存 连接成功截图

    2024年02月11日
    浏览(40)
  • 微信小程序:fail api scope is not declared in the privacy agreement(授权点击没反应)

    前言:这两天微信小程序项目出现了各种api不能正常调用,某种功能点击没有反应, 如:本来好好的,但选择图片api无法使用了 如:本来好好的,但点击授权没有反应 如:本来好好的,但点击登录,授权窗口也不弹出来 解决:出现这些问题是因为 隐私政策 需要更新!!!

    2024年02月05日
    浏览(50)
  • uniapp微信小程序openBluetoothAdapter:fail api scope is not declared in the privacy agreement

    uniapp微信小程序在查找蓝牙时报openBluetoothAdapter:fail api scope is not declared in the privacy agreement 昨天还可以正常使用,到了今天在测试连接蓝牙时就报这个问题。刚开始以为是自己的代码哪里出现了问题,因为近期一直在调试蓝牙打印的功能。找了N久都还是一头雾水,包括对比上

    2024年02月06日
    浏览(63)
  • 微信小程序用户隐私保护指引fail api scope is not declared in the privacy agreement

    今天突然小程序登录不了,后台报错“The given payload is invalid.”但是小程序这边流程是正确的,绝对没错的,找了半天想起来看看wx.login的报错,结果显示:“fail api scope is not declared in the privacy agreement”,于是就去更新了用户协议,但是更新了还不对,才发现微信 于是就去查

    2024年02月06日
    浏览(178)
  • 微信小程序报错 errMsg: “getUserProfile:fail api scope is not declared in the privacy agreement“, errno: 112

    其实就是API没有在隐私协议中声明,需要在小程序后台更新对应的隐私协议 完善并提交信息, 注意:更新好隐私协议,要通过审核的,接口才能正常访问 在审核提交时候,选择采集用户隐私 小程序审核通过后,微信就自动会显示隐私协议弹窗组件,这个组件从10.17 使用官方

    2024年02月05日
    浏览(83)
  • K8S资源管理之计算资源管理

            以CPU为例,下图显示了未设置Limits与设置了Requests和Limits的CPU使用率的区别        尽管Requests和Limits只能被设置到容器上,但是设置了Pod级别的Requests和Limits能大大提高管理Pod的便利性和灵活性,因此在Kubernetes中提供了对Pod级别的Requests和Limits的配置。对于CP

    2024年04月15日
    浏览(53)
  • YARN 监控管理以资源管理

    YARN提供了一个WebUI v1服务,该服务属于内置服务,随着RM的启动而启动,V1表示这是第一代版本的WebUI服务,用户可以通过浏览器登陆界面,来监控集群、队列、应用程序、服务、节点信息,还可以查看集群详细配置的信息,检查各种应用程序和服务的日志 首页 浏览器输入h

    2024年02月05日
    浏览(37)
  • Flink 资源管理

    在Flink中,资源管理是一个核心组件,它负责分配和管理计算资源,以确保任务能够高效、稳定地运行。以下是关于Flink资源管理的详细解释: 资源管理的目标 : 高效性 :确保任务能够充分利用可用的计算资源,达到最佳的处理性能。 稳定性 :在资源不足或任务失败时,能

    2024年03月14日
    浏览(46)
  • 05. 容器资源管理

    目录 1、前言 2、CGroup 2.1、是否开启CGroup 2.2、Linux CGroup限制资源能使用 2.2.1、创建一个demo 2.2.2、CGroup限制CPU使用 2.3、Linux CGroup限制内存使用 2.4、Linux CGroup限制IO 3、Docker对资源的管理 3.1、Docker对CPU的限制 3.1.1、构建一个镜像 3.1.2、构建两个容器 3.1.3、查看CPU使用率 3.2、Doc

    2024年02月15日
    浏览(48)
  • 软考高项-资源管理

            输入:章管文事组:项目章程、项目管理计划,项目文件,事业环境因素,组织过程资产         输出:划团章文更新:资源管理计划、团队章程、项目文件(更新)         技术:专表理会:专家判断、数据表现、组织理论、会议          输入:管文事组:项

    2024年02月05日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包