本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。
一、漏洞描述
SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。
这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。
二、漏洞验证
使用 nmap 、Nessus 等工具可以进行验证,这里使用 nmap 进行验证。
使用 Nmap 验证:
nmap --script ssh2-enum-algos -sV -p 22 10.4.225.229
可以看到支持 arcfour、arcfour128、arcfour256 等弱加密算法。
三、漏洞修复
方案一:修改 SSH 配置文件,添加加密算法:
vi /etc/ssh/sshd_config
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,