【漏洞修复】TLS protocol中间人攻击漏洞(CVE-2015-4000) 升级ssh

已于 2022-10-20 23:59:24 修改
阅读量9k 收藏 2
点赞数 19
分类专栏: 服务器漏洞修复 服务器配置 文章标签: ssh 安全 服务器
于 2021-11-01 11:52:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23934063/article/details/121077063
版权

文章目录

问题描述

TLS(Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。

TLS协议1.2及之前版本中存在安全漏洞。当服务器启用DHE_EXPORT密码套件时,程序未能正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE),然后重写ServerHello(使用DHE取代DHE_EXPORT),利用该漏洞实施中间人攻击和cipher-downgrade攻击。

解决方案

如果您有 Web 或邮件服务器,则应禁用对导出密码套件的支持并使用 2048 位 Diffie-Hellman 组。我们已经发布了一份指南,为 TLS 部署 Diffie-Hellman,其中包含分步说明。如果您使用 SSH,您应该将您的服务器和客户端安装升级到最新版本的 OpenSSH。

  • 详细描述见:https://weakdh.org

Centos7下rpm升级OpenSSH到openssh-8.8p1版本

CentOS7下载地址:

https://cikeblog.com/s/openssh8.8-c7.tar.gz

下载rpm包:

wget https://cikeblog.com/s/openssh8.8-c7.tar.gz
tar -zxvf openssh8.8-c7.tar.gz

安装方法一:

rpm -Uvh *.rpm

安装方法二(此方法会自动处理依懒关系):

yum install ./*.rpm
部分机器使用方法二安装会提示依赖问题,可以使用以下方法:

yum update *.rpm
至此,升级完成,如果之前升级过的,下面的就不用看了,直接新开SSH终端连接即可。

因为OPENSSH升级后,/etc/ssh/sshd_config会还原至默认状态,我们需要进行相应配置:

cd /etc/ssh/
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
echo “PermitRootLogin yes” >> /etc/ssh/sshd_config
echo “PasswordAuthentication yes” >> /etc/ssh/sshd_config
systemctl restart sshd

注意了,服务器上这些端口能关就关,不能关就换,容易遭到攻击
网络技术联盟站
02-25 190
2023年某国际物流巨头因Redis端口暴露,导致2.3TB客户数据被黑市叫卖;2024年初,国内某政务系统因SMB漏洞遭勒索病毒瘫痪72小时…这些惨痛教训背后,都始于一个被忽视的开放端口!本文耗时72小时整理出全网最全高危端口处置指南,手把手教你构建铜墙铁壁!💪。
SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
热门推荐
hongweibing1的专栏
11-21 1万+
详细描述 TLS安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。  TLS 1.2及更早版本,在服务器上启用但不在客户端启用DHE_EXPORT密码组时,没有正确转送DHE_EXPORT选择,中间人攻击者通过用DHE_EXPORT代替DHE,重写ClientHello,然后用DHE代替DHE_EXPORT,重写ServerHello(即"Logjam"问题),利用此
漏洞】SSL/TLS Diffie-Hellman Module <= 1024 位 (Logjam)(CVE-2015-4000)
spring_is_coming的博客
05-26 4672
1丶漏洞报告如下图所示 : 2丶漏洞修复流程如下 : (1)丶下载对应的openssl并安装, 链接如下 : OPENSSL下载 (2)丶环境变量配置 例如:工具安装在D:\OpenSSL-Win64,则将D:\OpenSSL-Win64\bin 复制到Path中 (3)丶打开执行命令cmd 输入: openssl, 出现如下图表示成功 (3)丶打开命令行程序cmd(以管理员身份运行),运行 openssl dhparam -out dhparams.pem 2048 (4)丶第三步终端运行完成之后,
「Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」
最新发布
浩策盾悟
03-02 3850
通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
漏洞修复TLS protocol中间人攻击漏洞(CVE-2015-4000) 升级ssl
11-10 1万+
TLS协议1.2及之前版本中存在安全漏洞。当服务器启用DHE_EXPORT密码套件时,程序未能正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE),然后重写ServerHello(使用DHE取代DHE_EXPORT),利用该漏洞实施中间人攻击和cipher-downgrade攻击TLS(Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。
漏洞修复TLS协议加密问题漏洞(原理扫描) CVE编号 CVE-2015-4000
m0_52985087的博客
09-07 3583
在互联网时代,服务器安全一直是一个极其重要的话题。随着软件版本的不断迭代更新,服务器面临的漏洞威胁也不断增加。因此,服务器通常需要定期接受主机各方面的漏洞报告,以便及时发现并修复可能出现的安全隐患。一般情况下,这些漏洞报告是由于服务器上部署的软件存在安全漏洞所引起的。当扫描程序检测到服务器上安装的软件版本较旧时,就可能发现某些已知的漏洞。为了解决这种情况,最有效的方法就是升级软件版本,以消除可能存在的漏洞。当出现漏洞报告时,管理员需要及时评估漏洞的风险和紧急程度,并计划相应的修复措施。
openssl 漏洞升级 (CVE-2015-4000/CVE-2022-1292)
qq_44637753的博客
09-13 2714
openssl 升级(SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
SSL/TLS安全之——中间人攻击(MITM)浅析
ssoullllll
10-21 7794
首先需要理解SSL/TLS协议的原理,然后我们通过Burpsuite对HTTPS数据包进行抓包,来分析中间人攻击的实现场景。一、SSL握手协议1.客户端生成相关参数-> a)协议版本号 b)随机数(cRandom) c)Client支持的加密方式 -> 将三条信息传输给服务器2.服务器确认并返回服务器参数->确认加密方法 , 给出数字证书,生成sRandom ->将相关信息回传给客户端3.客
系统漏洞修复汇总
专注企业信息安全-sec
11-23 3039
仅供参考 DNS域传送漏洞 漏洞描述: 网站DNS服务器配置不当,使得攻击者可获取DNS数据库的详细信息,导致所有域名DNS泄露,从而引起进一步的入侵。DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致企业网络被渗透。 漏洞测试: 如dns...
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 2558
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。
TLS协议分析------
zhangliang_571的专栏
06-07 1万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
tls中间件攻击漏洞验证工具及操作手册
04-16
tls中间件攻击漏洞验证工具及操作手册,包含命令工具等
SSL-CCS注入漏洞分析与中间人攻击实现
08-23
SSL-CCS注入漏洞分析与中间人攻击实现。有不对的地方欢迎指正
docker安全---Docker-TLS加密通讯
weixin_51725822的博客
04-02 289
docker安全---Docker-TLS加密通讯一、Docker 容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置五、容器最小化六、Docker remote api 访问控制七、限制流量流向八、镜像安全九、Docker-TLS加密通讯1、创建ca密钥2、创建ca证书3、创建服务器私钥4、
如何应对SSL/TLS加密中的中间人攻击(MITM)?
图幻未来的博客
02-05 1008
在当今的数字世界中, SSL/TLS 加密的通信已成为保护用户隐私和数据安全的关键手段之一. 然而,随着网络攻击技术的不断发展,中间人攻击(MITM)成为了一个日益严重的安全威胁. 本文将深入探讨 MITM 攻击的原理以及应对措施以帮助企业和个人提高安全意识并减少潜在风险.* **篡改与重放: ** 对被拦截的流量进行修改或重新发送以达到窃听的目的或者是实施其他恶意行为如伪造证书等.* **拦截:** 攻击者在网络节点处截获通信双方的数据流;**1.1 原理****1.2 危害**
SSL,TLS中间人攻击
小水池
07-28 3503
概念 通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 攻击者位于通信链路中 ARP地址欺骗 DHCP 修改网关 修改DNS 修改HOSTS ICMP协议,STP协议,OSPF路由协议 攻击前提 客户端已经信任伪造证书 攻击者控制了核发证书颁发机构 客户端程序禁止了显示证书错误警告信息 攻击者已控制客户端,强制信任伪造证书 解密中间人流量的工具...
【渗透测试笔记】之【SSL/TLS中间人攻击
AA8j的博客
07-30 723
SSLsplit 伪装服务器需要证书 利用openssl 生成证书私钥 openssl genrsa -out ca.key 2048 利用私钥签名生成根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 依次输入 国家简称(CN) 省 市 公司名 单位名称 全限定域名 Email 启动路由功能 sysctl -w net.ipv4.ip_forward=1 配置规则 iptables -t net -F # 清空规则
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
qq_50854662的博客
08-15 4718
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级到OpenSSL 1.0.1g
"修复OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)升级至OpenSSL 1.0.1g,并更新OpenSSH和nginx" 在IT安全领域,漏洞管理是至关重要的,尤其是在涉及到关键服务如HTTPS时。OpenSSL是一个广泛应用...
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不太灵光的程序员

有用的话可以请博主喝杯咖啡续命

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值