Nessus-Linux,SSH Weak Algorithms Supported & Server CBC Mode Ciphers Enabled漏洞解决方案

最新推荐文章于 2023-09-09 13:24:02 发布
最新推荐文章于 2023-09-09 13:24:02 发布
阅读量3k 收藏 3
点赞数 2
分类专栏: 运维 文章标签: linux 服务器 centos ubuntu 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JackenLe/article/details/117073632
版权

 【Server CBC Mode Ciphers Enabled】SSH服务默认是支持CBC模式加密算法的。这可能会导致攻击者从密文中恢复出明文信息。

步骤一:

vi /etc/ssh/sshd_config

最后一行添加如下内容

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour

Macs hmac-sha1,hmac-ripemd160

步骤二:

systemctl restart sshd.service

发现修复 Server CBC Mode Ciphers Enabled后,再次用Nessus扫描,又暴露出这个漏洞SSH Weak Algorithms Supported漏洞。

该漏洞同样修改sshd_config中指定强加密算法即可。

步骤一:

删除之前设置的

vi /etc/ssh/sshd_config

最后一行添加如下内容

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com

MACs hmac-sha1,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com

步骤二:

systemctl restart sshd.service

这么改完之后就扫不出这两个漏洞了。

 

 

JackenLe
关注
专栏目录
修复Openssh漏洞SSH Weak Ciphers And Mac Algorithms Supported
JeremyYu的博客
06-11 8437
我扫出来的漏洞报告中只有:SSH Weak Mac Algorithms Supported ,在找修复的方法的时候找到了 这篇文章 ,除了弱MAC之外还提到了弱Ciphers,所以就顺便把另一个也解决了。 只需要把报告中提到的几个加密算法取消即可 1.首先找到ssh服务端的配置文件,我的配置文件位于 /etc/ssh 文件夹下。编辑 sshd_config 文件。 2.添加如下配置,限制SSH
2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞SSH Weak Algorithms Supported
热门推荐
Peter 的博客
01-16 3万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。 二、...
SSH Weak Algorithms Supported漏洞修复
浩瀚天空的博客
09-30 6748
rhel6.6 Nessus安全扫描中发现漏洞SSH Weak Algorithms Supported Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against us...
漏洞SSH Weak Algorithms Supported简析
Morliasde的博客
09-26 1万+
前言         用nessuslinux设备进行漏洞扫描的时候,经常会爆出一个名为SSH WeakAlgorithms Supported的中危漏洞,而且往往一爆就是一大片,而且关键它还挂着个中危的头衔会导致报告的观赏度大大下降。恰逢老板追查,对这个问题稍作了研究和大家分享一下。   一、漏洞描述 nessus官方给的描述信息为: Nessus has detected th
SSH Server CBC Mode Ciphers Enabled漏洞修复
sinat_35855737的博客
06-03 1613
原文链接1 原文链接2
支持SSH弱算法
cpongo55
01-07 1813
SSH Weak Algorithms SupportedNessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against using Arcfou...
nessus-plugins-2.2.11.tar.gz_nessus_nessus-libraries_nessus-plug
09-23
总的来说,"nessus-plugins-2.2.11.tar.gz"提供的源码资源对于了解Nessus的工作原理、提升扫描效率以及定制化安全解决方案具有重要价值。通过深入研究这些插件,我们可以更好地理解和应对网络安全挑战,提高系统的...
nessus-updates-8.11.0.tar.gz
07-23
nessus-update-8.11.0.tar.gz 更新时间为2020.07.14 亲测有效,如有问题可以一起讨论。
nessus-plugins-2.0.10.tar.gz_NS-2_nessus plugi_nessus-_nessus-li
09-14
Nessus是一款非常知名的网络漏洞扫描器,由Tenable Network Security公司开发,它主要用于发现网络安全漏洞,进行系统安全评估和合规性检查。标题中的"nessus-plugins-2.0.10.tar.gz"指的是Nessus插件的版本2.0.10,...
nessus下载 Nessus-10.1.2-es7.x86-64.rpm 下载扫描器
10-20
nessus下载 Nessus-10.1.2-es7.x86_64.rpm 下载扫描器 linux版本 x86适用,64位系统 安装包、压缩包、最新版 官方版本,快速下载 rpm镜像,linux可使用rpm 执行安装,或解压安装
修复SSH Weak Algorithms Supported漏洞
平庸
02-04 1471
修复SSH Weak Algorithms Supported漏洞
NESS漏洞扫描SSH WeakAlgorithms Supported漏洞的解决
zhaozhanyong的专栏
12-15 4603
1、在ssh配置文件/etc/ssh/sshd_config中添加下面这行配置。 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se     2、重启ssh服务
linux禁用ssh弱加密算法,2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞SSH Weak Algorithms Supported)...
weixin_39861823的博客
05-12 1378
2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞(SSH Weak Algorithms Supported)发布时间:2019-01-16 18:28,浏览次数:3318, 标签:SSHWeakAlgorithmsSupported本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。<>一...
Centos7/SSH Weak Key Exchange Algorithms Enabled/SSH Server CBC Mode Ciphers Enabled
最新发布
Jian Sun_的博客
09-09 349
SSH Weak Key Exchange Algorithms EnabledSSH Server CBC Mode Ciphers Enabled https://knowledge.broadcom.com/external/article/263231/disabling-weak-kex-algorithms-hostkey-al.html http://kb.ictbanking.net/article.php?id=690&oid=2 https://access.redhat.com/sol
linux禁用ssh弱加密算法,ssh弱加密算法漏洞修复
weixin_35642839的博客
05-12 7006
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?ssh弱加密算法漏洞修复SSH弱加密算法漏洞修复1.A security scan turned up two SSH vulnerabilities:1)SSH Server CBC Mode Ciphers Enabled解释:CBC模式(Cipher Block Chaining模式,密文分组链接模式),之所以叫这...
Apache网页安全优化
ItookapillinNJ的博客
04-04 198
文章目录概述隐藏版本信息网页压缩配置 mod_deflate 模块启用检查安装情况并启动服务测试网页压缩是否完成网页缓存配置mod_expires 模块启用检查安装情况,启动服务测试缓存是否生效Apache防盗链配置 mod_rewrite 模块启用提前放置错误图片并重启服务用另一台主机当作盗链网站 概述 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代 为了适应企业需求,就需要考虑如何提升Apache的性
配置类安全问题学习小结
dayouzi的博客
09-06 8009
此文主要是针对扫描器常见的一些配置性漏洞的概述及如何修复的一些建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值