修复Openssh漏洞:SSH Weak Ciphers And Mac Algorithms Supported

最新推荐文章于 2024-04-14 09:54:10 发布
最新推荐文章于 2024-04-14 09:54:10 发布
阅读量8.3k 收藏 6
点赞数 2
分类专栏: linux openssh ssh 漏洞 文章标签: linux openssh ssh 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JeremyYu66/article/details/73012316
版权
linux 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
openssh
1 篇文章 0 订阅
订阅专栏
ssh
1 篇文章 0 订阅
订阅专栏

漏洞报告截图

我扫出来的漏洞报告中只有:SSH Weak Mac Algorithms Supported ,在找修复的方法的时候找到了 这篇文章 ,除了弱MAC之外还提到了弱Ciphers,所以就顺便把另一个也解决了。

只需要把报告中提到的几个加密算法取消即可

1.首先找到ssh服务端的配置文件,我的配置文件位于 /etc/ssh 文件夹下。编辑 sshd_config 文件。
2.添加如下配置,限制SSH连接使用的算法

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour

MACs hmac-sha1,hmac-ripemd160

3.保存,重启sshd服务

测试设置是否成功,可以使用漏洞报告中提到的算法来连接SSH

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <server>

ssh -vv -oMACs=hmac-md5 <server>

无法连接,设置成功。

ssh连接结果

JeremyYu66
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞SSH Weak Algorithms Supported
Peter 的博客
01-16 3万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。 二、...
SSH Weak Algorithms Supported漏洞修复
浩瀚天空的博客
09-30 6597
rhel6.6 Nessus安全扫描中发现漏洞SSH Weak Algorithms Supported Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against us...
如何查询SSH客户端支持的加密算法:全面解析_探测到ssh服务器支持的算法
最新发布
2401_83620865的博客
04-14 2072
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
漏洞SSH Weak Algorithms Supported简析
热门推荐
Morliasde的博客
09-26 1万+
前言         用nessus给linux设备进行漏洞扫描的时候,经常会爆出一个名为SSH WeakAlgorithms Supported的中危漏洞,而且往往一爆就是一大片,而且关键它还挂着个中危的头衔会导致报告的观赏度大大下降。恰逢老板追查,对这个问题稍作了研究和大家分享一下。   一、漏洞描述 nessus官方给的描述信息为: Nessus has detected th
修复SSH Weak Algorithms Supported漏洞
平庸
02-04 1346
修复SSH Weak Algorithms Supported漏洞
NESS漏洞扫描SSH WeakAlgorithms Supported漏洞的解决
zhaozhanyong的专栏
12-15 4580
1、在ssh配置文件/etc/ssh/sshd_config中添加下面这行配置。 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se     2、重启ssh服务
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
openssh漏洞修复openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
09-26
这涉及到修复可能存在的OpenSSH和OpenSSL的漏洞,以提高系统的安全性。 首先,让我们深入了解一下OpenSSH 8.8p1中的关键更新和安全修复: 1. **密码和认证增强**:OpenSSH可能会对密码策略进行升级,例如增加最小...
linux禁用ssh弱加密算法,2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞SSH Weak Algorithms Supported)...
weixin_39861823的博客
05-12 1284
2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞(SSH Weak Algorithms Supported)发布时间:2019-01-16 18:28,浏览次数:3318, 标签:SSHWeakAlgorithmsSupported本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。<>一...
SSH支持弱密码漏洞
一杯咖啡的渗透记忆
10-19 3751
SSH  Supports Weak Cipher  上面关于Encryption-algorithms中的 这些部分就是Ssh的CBC漏洞,目前的解决方案是修改/etc/ssh/sshd_config配置,可以参考https://blog.csdn.net/hua00shao/article/details/78275503...
Nessus-LinuxSSH Weak Algorithms Supported & Server CBC Mode Ciphers Enabled漏洞解决方案
JackenLe的博客
05-20 2972
【Server CBC Mode Ciphers Enabled】SSH服务默认是支持CBC模式加密算法的。这可能会导致攻击者从密文中恢复出明文信息。 步骤一: vi /etc/ssh/sshd_config 最后一行添加如下内容 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour Macs hmac-sha1,hmac-ripemd160 步骤二: systemctl restart sshd.ser.
SSL weak ciphers 漏洞修复过程
Charlven的博客
12-31 7614
文章目录故事前言知识储备什么是 TLSTLS定义TLS如何工作TLS握手过程TLS 发展过程什么是 SSL问题分析漏洞定义漏洞理解处理办法1. 禁用SSL 2.0 和 SSL 3.02. 禁用 TLS 1.0 和 1.1如何配置 TLSNginx的 故事前言 最近接到了一个安全漏洞:ssl weak ciphers。一开始接到这个漏洞讲真,觉得一脸懵逼。发现触及知识点盲区了。。没办法,那我们一步一...
系统安全之SSH入侵的检测与响应
缘来侍你的博客
08-02 2817
一、前言 本文介绍了主机安全的ssh端口入侵&检测&响应。 包括以下几个内容 1. 熟练使用hydra、msf等平台对ssh服务开展爆破行为 2. 能够在服务器上找到入侵痕迹包括攻击时间、攻击方式、是否成功、攻击源等有价值信息 我们经常会用一些ssh工具直接使用默认端口22,设置记住密码自动登录,但这样如果你的密码不够复杂很容易被攻克 下面我们就来看看ssh攻克的具体方法及解决方式。 二、实验环境 攻击主机ip:192.168.171.130(注:这里用kali虚拟机作为攻击
SSH 服务支持弱加密算法
大宇进阶之路的博客
02-20 7272
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法。
漏洞扫描器 - SSH服务探测与弱口令爆破
ASDF的博客
06-04 2618
漏洞扫描器 - SSH服务探测与弱口令爆破
scp: SSH protocol v.1 is no longer supported
06-01
出现这个错误是因为在最新版本的 OpenSSH 中,已经不再支持 SSH1 协议。SSH1 协议存在一些安全漏洞,已经不再安全,因此建议尽快升级到支持 SSH2 协议的版本。 如果您使用的是较旧的 SSH 客户端或服务器,可能会默认使用 SSH1 协议进行连接。为了解决这个问题,您可以尝试使用 `-o` 参数指定使用 SSH2 协议,例如: ``` scp -oProtocol=2 -P 10000 user@remote_host:/path/to/remote/file /path/to/local/directory ``` 其中,`-o` 参数指定了使用 SSH2 协议进行连接,并通过 `Protocol=2` 参数进行了设置。其他参数的含义与之前回答中的相同。 例如,如果要从 IP 地址为 192.168.1.100 的目标主机的 /home/user/data 目录下拷贝名为 sample.txt 的文件到本地的 /Users/yourname/Documents 目录下,并使用 SSH2 协议进行连接,可以使用以下命令: ``` scp -oProtocol=2 -P 10000 user@192.168.1.100:/home/user/data/sample.txt /Users/yourname/Documents ``` 需要替换用户名、IP 地址、远程文件路径和本地目录路径为实际的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值