sshd
at1358
这个作者很懒,什么都没留下…
展开
-
SSH的SSL弱加密算法漏洞修复
一、SSHSSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。改SSH配置文件,添加加密算法:vi /etc/ssh/sshd_config最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1原创 2021-03-17 11:24:33 · 3213 阅读 · 0 评论 -
ssh版本信息隐藏
1.Q:漏洞名称:SSH版本信息可被获取描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。"运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。”端口号:222.A:解决途径:(1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome!(2)修改/etc/ssh/sshd_config 文件,找到#Banner none原创 2021-03-17 11:23:28 · 5154 阅读 · 2 评论 -
CVE-1999-0634漏洞-sshd版本号隐藏
SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。修复方法:#查找sshd的位置[root@proxy ~]# which sshd/usr/sbin/sshd#备份[root@proxy ~]# cp /usr/sbin/sshd /usr/sbin/sshd.bak#查看版本的关键字符[root@proxy ~]# strings /usr/sbin/sshd |grep OpenSSH_OpenSSH_8.3p1OpenSSH_8原创 2021-02-05 16:04:37 · 4328 阅读 · 0 评论