Linux漏洞修复:SSH Weak Encryption Algorithms Supported|SSH弱加密算法漏洞

最新推荐文章于 2024-03-11 06:58:23 发布
最新推荐文章于 2024-03-11 06:58:23 发布
阅读量4.8k 收藏 5
点赞数 1
分类专栏: linux 文章标签: linux sshd weak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Meodream/article/details/95348639
版权

在做漏洞扫描时发现有个名为SSH Weak Encryption Algorithms Supporte基本覆盖了内网全面linux服务器,研究一番后,分享给大家

漏洞描述:
The following weak client-to-server encryption algorithms are supported by the remote service:
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
blowfish-cbc
cast128-cbc

原因:
这是因为ssh通讯时默认使用的加密算法中有部分是不再安全的算法。
在SSH的配置文件中加密算法没有指定,所以默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。但是目前RC4是不安全算法

解决:
在/etc/ssh/sshd_config中显式指定ssh通讯时使用的加密算法手动指定加密算法,排除RC4

vi /etc/ssh/sshd_config

在最后一行添加

在这里插入图片描述
经测试,我这边修改为Ciphers aes128-ctr,aes192-ctr,aes256-ctr才可以

保存并重启sshd服务

service sshd restart

附:简单shell

#!/bin/bash

echo “##### SSH加密算法强度 #####”

if grep -q ‘Ciphers aes128-ctr,aes192-ctr,aes256-ctr’ /etc/ssh/ssh_config

then
printf “##### [SKIP] #####”
else
sed -i ‘$a Ciphers aes128-ctr,aes192-ctr,aes256-ctr’ /etc/ssh/sshd_config
service sshd restart
printf “##### [SUCCESS] #####”
fi

Meodream
关注
专栏目录
linux禁用ssh加密算法,ssh加密算法漏洞修复
weixin_35642839的博客
05-12 6999
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?ssh加密算法漏洞修复SSH加密算法漏洞修复1.A security scan turned up two SSH vulnerabilities:1)SSH Server CBC Mode Ciphers Enabled解释:CBC模式(Cipher Block Chaining模式,密文分组链接模式),之所以叫这...
漏扫处理:SSH算法问题解决
最新发布
weixin_53389944的博客
07-12 1171
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。运行以上命令后,Nmap将扫描目标IP地址上的SSH服务器,并返回可用的加密算法和密钥交换算法列表,以及SSH服务器的版本信息。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。一般情况下要禁用SSH服务器上的某些加密算法,你需要编辑SSH服务器的配置文件,并将不需要的算法从配置中删除或注释掉。配置行,那么禁用加密算法的步骤可能会略有不同。
linux: 如何查看并修改SSH服务器支持的三类协议加密算法
十年运维开发经验的王义杰在此分享自己的知识和经验
01-11 1830
SSH协议包括多种关键的算法,例如密钥交换算法、消息认证码(MAC)算法和数据加密算法。在操作过程中,请确保选择的算法既安全又兼容,避免不必要的安全风险。此外,始终保持对安全最佳实践的关注,并定期检查和更新您的配置,以应对新出现的安全威胁。文件中提取的关于SSH服务端支持的密钥交换算法(KexAlgorithms)、加密算法(Ciphers)和消息认证码算法(MACs)的配置信息。命令来查看sshd的当前运行配置,其中会包括它使用的算法。,或者使用特定的命令或工具来查询sshd服务的配置。
linux禁用ssh加密算法,2. 漏洞复测系列 -- SSH 支持加密算法漏洞SSH Weak Algorithms Supported)...
weixin_39861823的博客
05-12 1370
2. 漏洞复测系列 -- SSH 支持加密算法漏洞(SSH Weak Algorithms Supported)发布时间:2019-01-16 18:28,浏览次数:3318, 标签:SSHWeakAlgorithmsSupported本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。<>一...
Centos7/SSH Weak Key Exchange Algorithms Enabled/SSH Server CBC Mode Ciphers Enabled
Jian Sun_的博客
09-07 646
SSH Weak Key Exchange Algorithms EnabledSSH Server CBC Mode Ciphers Enabled https://knowledge.broadcom.com/external/article/263231/disabling-weak-kex-algorithms-hostkey-al.html http://kb.ictbanking.net/article.php?id=690&oid=2 https://access.redhat.com/sol
[跟着需求出方案,跟着方案学运维]批量修复漏洞-ssh密钥交换算法
水布天
11-13 2064
1、背景 安全整改过程中针对服务器共性问题的修复SSH密钥交换算法漏洞为例,以上篇中的《Centos7修复ssh密钥交换算法漏洞》为场景结合优化处理。ansible环境搭建可以参考《win10系统下ansible环境的搭建》 2、目的 批量修复服务器的SSH密钥交换算法漏洞 3、环境说明 名称 型号 备注 window10 教育版64位18363 主操作系统 WSL 1.0 介质 Linux ubuntu18.04LTS 子操作系统 ansible 2.9.10 运维工具
How To Resolve SSH Weak Key Exchange Algorithms on CentOS7 or RHEL7
Jian Sun_的博客
03-11 822
【代码】How To Resolve SSH Weak Key Exchange Algorithms on CentOS7 or RHEL7。
2. 漏洞复测系列 -- SSH 支持加密算法漏洞SSH Weak Algorithms Supported
热门推荐
Peter 的博客
01-16 3万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。 二、...
修复Openssh漏洞SSH Weak Ciphers And Mac Algorithms Supported
JeremyYu的博客
06-11 8403
我扫出来的漏洞报告中只有:SSH Weak Mac Algorithms Supported ,在找修复的方法的时候找到了 这篇文章 ,除了MAC之外还提到了Ciphers,所以就顺便把另一个也解决了。 只需要把报告中提到的几个加密算法取消即可 1.首先找到ssh服务端的配置文件,我的配置文件位于 /etc/ssh 文件夹下。编辑 sshd_config 文件。 2.添加如下配置,限制SSH
ssh加密算法漏洞
07-28
- *3* [Linux漏洞修复SSH Weak Encryption Algorithms Supported|SSH加密算法漏洞](https://blog.csdn.net/Meodream/article/details/95348639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...
rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
weixin_32022555的博客
12-24 2252
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复。Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export ci...
SSH协议加密算法漏洞的利用及复(间攻)
长亭路
04-22 1360
SSH协议加密算法漏洞的利用及复现(中间人攻击) SSH协议加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
Centos7修复ssh密钥交换算法漏洞
水布天
11-12 9245
背景 系统进行漏扫后输出如下信息,服务器为内网环境 漏洞名称 漏洞描述 等级 安全建议 SSH Weak Key Exchange Algorithms Enabled SSH 密钥交换算法已启用 远程 SSH 服务器配置为允许被认为是的密钥交换算法。这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sh
ssh连接“ssh algorithm negotiation failed”解决办法
qq_21566775的博客
12-19 1万+
首先进入linux服务器,ssh客户端连接不进去的时候可以先用别的客户端连进去,我就是暂时用的winscp连进去,进去后 在/etc/ssh/sshd_config文件中追加 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour...
ssh登录发生加密算法报错解决办法
新广州人的网络安全
09-15 1369
SSH登录加密算法报错环境解决办法本次解决方案网上的其它解决方案 环境 堡垒机的操作系统及系统版本 root@fort:~# uname -a Linux fort 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+deb9u3 (2018-03-02) x86_64 GNU/Linux root@fort:~# cat /etc/os-release PRETTY_NAME="Debian GNU/Linux 9 (stretch)" NAME="Debian GNU/Li
修复SSH Weak Algorithms Supported漏洞
平庸
02-04 1441
修复SSH Weak Algorithms Supported漏洞
SSH Weak Algorithms Supported漏洞修复
浩瀚天空的博客
09-30 6733
rhel6.6 Nessus安全扫描中发现漏洞SSH Weak Algorithms Supported Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against us...
Nessus-LinuxSSH Weak Algorithms Supported & Server CBC Mode Ciphers Enabled漏洞解决方案
JackenLe的博客
05-20 3035
【Server CBC Mode Ciphers Enabled】SSH服务默认是支持CBC模式加密算法的。这可能会导致攻击者从密文中恢复出明文信息。 步骤一: vi /etc/ssh/sshd_config 最后一行添加如下内容 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour Macs hmac-sha1,hmac-ripemd160 步骤二: systemctl restart sshd.ser.
SSH 服务支持加密算法
大宇进阶之路的博客
02-20 7600
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值