Linux漏洞修复:SSH Weak Encryption Algorithms Supported|SSH弱加密算法漏洞

最新推荐文章于 2025-04-07 13:20:53 发布
最新推荐文章于 2025-04-07 13:20:53 发布
阅读量5.2k 收藏 5
点赞数 1
分类专栏: linux 文章标签: linux sshd weak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Meodream/article/details/95348639
版权
在漏洞扫描中发现SSH Weak Encryption Algorithms Support漏洞基本覆盖内网Linux服务器。原因是SSH通讯默认使用部分不安全加密算法,配置文件未指定加密算法。解决办法是在/etc/ssh/sshd_config中显式指定加密算法,排除RC4,最后重启sshd服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在做漏洞扫描时发现有个名为SSH Weak Encryption Algorithms Supporte基本覆盖了内网全面linux服务器,研究一番后,分享给大家

漏洞描述:
The following weak client-to-server encryption algorithms are supported by the remote service:
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
blowfish-cbc
cast128-cbc

原因:
这是因为ssh通讯时默认使用的加密算法中有部分是不再安全的算法。
在SSH的配置文件中加密算法没有指定,所以默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。但是目前RC4是不安全算法

解决:
在/etc/ssh/sshd_config中显式指定ssh通讯时使用的加密算法手动指定加密算法,排除RC4

vi /etc/ssh/sshd_config

在最后一行添加

在这里插入图片描述
经测试,我这边修改为Ciphers aes128-ctr,aes192-ctr,aes256-ctr才可以

保存并重启sshd服务

service sshd restart

附:简单shell

#!/bin/bash

echo “##### SSH加密算法强度 #####”

if grep -q ‘Ciphers aes128-ctr,aes192-ctr,aes256-ctr’ /etc/ssh/ssh_config

then
printf “##### [SKIP] #####”
else
sed -i ‘$a Ciphers aes128-ctr,aes192-ctr,aes256-ctr’ /etc/ssh/sshd_config
service sshd restart
printf “##### [SUCCESS] #####”
fi

基于micropython的st7735s驱动
supermodule的博客
01-21 2573
基于micropython esp32开发st7735s驱动代码
Arduino环境下ESP32+1.8'128X160 RGB_TFT(ST7735S)三种库的配置及示例程序效果
热门推荐
大头工程师笔记
03-23 2万+
1.硬件信息 1.1.屏幕 分辨率:128X160 Driver IC:ST7735S 1.2.主控ESP32引脚图 2.Ucglib库示例代码 2.1.SPI接线定义 ESP32 IO TFT 说明 VIN VIN VIN VIN GND GND GND GND D22 22 SCL 时钟线 D21 21 SDA 数据线 D25 25 RST 复位线 D14...
1.44寸 TFT屏幕的代码(芯片是ST7735S
08-21
资源是有关1.44寸的TFT屏幕的操作代码,驱动芯片是ST7735S,使用的是非标准SPI协议;
ST7735驱动实现(1.44寸TFT)基于STM32F103标准库
最新发布
2301_79723544的博客
04-07 434
实现字符串显示,图片显示功能,采用硬件spi
ST7735S彩屏 SPI驱动代码( msp430)
11-21
本代码采用SPI驱动,为自己做项目时整理,用该屏做简单的UI界面,LCD驱动部分有详细讲解,希望对有用的人能有些帮助。 支持中英文、位图显示(电量,信号灯简单图形),字库均自己制作;支持横屏和竖屏。该代码仅供学习参考。
ST7735S应用笔记
记录学习
03-14 2万+
ST7735S是一块1.8英寸采用SPI通信的TFT全彩屏,分辨率是128*160,这里采用RGB565 16bit的色块编译模式。本文仅设计该屏幕的简单应用,不对底层原理进行深究。
ST7735S_initial_code.c TFT驱动程序
03-29
ST7735S_initial_code.cTFT驱动程序 ST7735S_initial_code.cTFT驱动程序
【快速上手STM32】SPI通信协议&&1.8寸TFT-LCD(ST7735S
m0_63235356的博客
04-16 1万+
SPI,英文全称Serial Peripheral Interface,即串行外围设备接口,是一种高速、全双工、同步的串行通信总线。我们之前说过I2C,那么我们就拿I2C和SPI做个对比。SPI和I2C对比,优势在于SPI的传输速率比I2C快得多,劣势在于SPI需要用的通信线比较多。
1.44寸资料ST7735S的资料+红.zip_ST7735 1.44 pdf_ST7735S 1.44_st7735_st77
07-15
4. **驱动代码**:可能包含示例代码或库函数,帮助开发者快速实现与ST7735S的软件交互。 5. **用户指南**:指导用户如何设置和配置ST7735S,以及如何使用其各项功能。 在使用ST7735S时,开发者需要注意以下几点: 1...
06中景园电子高清0.96与1.3寸IPS彩色显示屏资料_1.3寸IPS彩色显示屏资料_st7735s0.96亮度_
10-03
ST7735S是一款专为小型TFT LCD显示屏设计的驱动芯片。它包含了显示控制器、电源管理、时序控制等功能,能够支持多种分辨率和显示模式。对于0.96英寸的显示屏,ST7735S能确保高清晰度和鲜艳的色彩表现。同时,亮度...
ST7735S芯片手册.pdf
04-26
ST7735S芯片手册,找了好久才找到。 132RGB x 162dot 262K Color with Frame Memory Single-Chip TFT ontroller/Drive
51驱动ST7735S
04-15
51单片机驱动ST7735S51的代码,个人向_ST7735S_CTC177 4-wire
STM32F030R8-ST7735S驱动程序
07-29
ST77 35是一种用于262K颜色的单片控制器/驱动器,即图形型TFT-LCD。它由396个源极线和162个门线驱动电路组成。接受串行外围接口(SPI)、8位/9位/ 16位/ 18位并行接口。显示数据可存储在132×162×x 18位的片上显示数据RAM中。H~(NO)外运算 将功率消耗降至最小,即,由于“集成”电源供应电路的必要性,即“驱动”液体晶体,它是可能的,从而成为一个具有较少成分的显示系统。
ST7735S_init
08-26
ST7735S驱动 ST7735S 160x128 彩屏驱动代码
ST7735sS_SPEC
09-13
ST7735S_SPEC规格书,包括代码,指令,原理图ST7735S_SPEC规格书,包括代码,指令,原理图ST7735S_SPEC规格书,包括代码,指令,原理图
华芯微特 SWM19SCBT7-50驱动TFT-LCD应用
07-15
在分析华芯微特SW19SCBT7-50驱动TFT-LCD应用时,首先要提到的是,这个应用笔记涉及到的SWM19SCBT7-50是一款微控制器(MCU),它是华芯微特推出的一款基于ARM Cortex-M0核心的产品。ARM Cortex-M0是目前世界上应用最...
1.8TFT显示屏ST7735S SPI接口使用指南
ST7735S是STMicroelectronics(意法半导体)生产的一款彩色TFT-LCD控制器驱动IC,常用于驱动1.8英寸或更小尺寸的TFT显示屏。它集成了高速SPI接口,允许快速的通信和数据传输,对于希望在较小尺寸上实现高分辨率和...
硬件SPI+DMA驱动0.96寸ST7735S(含代码)
abc565846881的博客
01-10 3422
前段时间做了一个软件模拟SPI驱动ST7735S的0.96寸彩屏,但是觉得屏幕的刷新率不太够用,于是打算改用硬件SPI+DMA的方式。具体ST7735S的底层逻辑以及如何根据数据手册设计底层驱动我前面的文章有讲解,感兴趣的可以先去看一下更好理解。
ImportError: cannot import name 'Protocol' from 'typing' (D:\LenovoSoftstore\Install\Anaconda3\envs\RL\lib\typing.py)
09-01
出现这个错误的原因是在导入seaborn包时,无法从typing模块中导入名为'Protocol'的对象。 解决这个问题的方法有以下几种: 1. 检查你的Python版本是否符合seaborn包的要求,如果不符合,尝试更新Python版本。 2. 检查你的环境中是否安装了typing_extensions包,如果没有安装,可以使用以下命令安装:pip install typing_extensions。 3. 如果你使用的是Python 3.8版本以下的版本,你可以尝试使用typing_extensions包来代替typing模块来解决该问题。 4. 检查你的代码是否正确导入了seaborn包,并且没有其他导入错误。 5. 如果以上方法都无法解决问题,可以尝试在你的代码中使用其他的可替代包或者更新seaborn包的版本来解决该问题。 总结: 出现ImportError: cannot import name 'Protocol' from 'typing'错误的原因可能是由于Python版本不兼容、缺少typing_extensions包或者导入错误等原因造成的。可以根据具体情况尝试上述方法来解决该问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ImportError: cannot import name ‘Literal‘ from ‘typing‘ (D:\Anaconda\envs\tensorflow\lib\typing....](https://blog.csdn.net/yuhaix/article/details/124528628)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值