2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞(SSH Weak Algorithms Supported)

最新推荐文章于 2024-06-05 10:54:58 发布
最新推荐文章于 2024-06-05 10:54:58 发布
阅读量3.4w 收藏 51
点赞数 9
分类专栏: 漏洞验证系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40606798/article/details/86512610
版权

本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。

一、漏洞描述

SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。
这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。

二、漏洞验证

使用 nmap 、Nessus 等工具可以进行验证,这里使用 nmap 进行验证。

使用 Nmap 验证:
nmap --script ssh2-enum-algos -sV -p 22 10.4.225.229

可以看到支持 arcfour、arcfour128、arcfour256 等弱加密算法。

三、漏洞修复

方案一:修改 SSH 配置文件,添加加密算法:

vi /etc/ssh/sshd_config
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,

最低0.47元/天 解锁文章
Peter_Lv1
关注
  • 9
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
点和漏洞:分析常见的对称加密算法漏洞
禅与计算机程序设计艺术
07-18 2658
作者:禅与计算机程序设计艺术 对称加密算法是指加密密钥和解密密钥相同的一种加密算法。这种加密方式比较简单,速度快,且安全性高。但是,对称加密算法也存在一些点和漏洞。这些点和漏洞会导致加密的信息被窃取、篡改甚至被伪造。根据对称加密算法的类型及其使用环境,点和漏洞可能包括以下几类: 实现不当:包括错误的加
03.-Properties-Part-1-:物镜
03-27
对于引用类型,可以使用`strong`、`weak`、`unsafe_unretained`等。 例如,声明一个整型变量`age`: ```objc @property (nonatomic, assign) NSInteger age; ``` 三、属性的存取方法 Objective-C会自动生成...
SSH 服务支持加密算法
大宇进阶之路的博客
02-20 7358
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持加密算法
SSH Weak Algorithms Supported漏洞修复
浩瀚天空的博客
09-30 6647
rhel6.6 Nessus安全扫描中发现漏洞SSH Weak Algorithms Supported Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against us...
SSRF漏洞(详解)
最新发布
qq_70584783的博客
06-05 507
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,允许攻击者通过利用不安全的Web应用程序来伪造服务器端的请求。
SSH协议加密算法漏洞的利用及复现(中间人攻击)
qq_32006199的博客
04-10 1万+
SSH协议加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
漏洞SSH Weak Algorithms Supported简析
热门推荐
Morliasde的博客
09-26 1万+
前言         用nessus给linux设备进行漏洞扫描的时候,经常会爆出一个名为SSH WeakAlgorithms Supported的中危漏洞,而且往往一爆就是一大片,而且关键它还挂着个中危的头衔会导致报告的观赏度大大下降。恰逢老板追查,对这个问题稍作了研究和大家分享一下。   一、漏洞描述 nessus官方给的描述信息为: Nessus has detected th
修复Openssh漏洞SSH Weak Ciphers And Mac Algorithms Supported
JeremyYu的博客
06-11 8334
我扫出来的漏洞报告中只有:SSH Weak Mac Algorithms Supported ,在找修复的方法的时候找到了 这篇文章 ,除了MAC之外还提到了Ciphers,所以就顺便把另一个也解决了。 只需要把报告中提到的几个加密算法取消即可 1.首先找到ssh服务端的配置文件,我的配置文件位于 /etc/ssh 文件夹下。编辑 sshd_config 文件。 2.添加如下配置,限制SSH
修复SSH Weak Algorithms Supported漏洞
平庸
02-04 1376
修复SSH Weak Algorithms Supported漏洞
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞.zip
12-23
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞 vulnerability-list 常见漏洞快速检测,目前包含以下漏洞的检测。 测试环境为win10,python3。 使用前需安装相关库:py -3 -m pip install...
jdk-17.0.8(jdk-17-linux-x64-bin.tar.gz)
10-13
4. **线程局部变量引用(ThreadLocal WeakReferences)**:这允许开发者创建线程局部变量,当不再有强引用指向它们时,它们会被垃圾收集,从而避免内存泄漏。 5. **ZGC(Z Garbage Collector)的优化**:ZGC是一...
VSoft.WeakReferences:德尔福的引用
05-10
VSoft.WeakReference 该单元背后的思想是提供与Delphi中引用计数对象类似的生命周期...可以引用的类需要从TWeakReferencedObject 。 type TParent = class(TWeakReferencedObject, IParent) ... end; TChild =
NESS漏洞扫描SSH WeakAlgorithms Supported漏洞的解决
zhaozhanyong的专栏
12-15 4588
1、在ssh配置文件/etc/ssh/sshd_config中添加下面这行配置。 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se     2、重启ssh服务
修复SSH 服务支持加密算法漏洞
平庸
02-19 5213
修复SSH 服务支持加密算法漏洞
linux禁用ssh加密算法,2. 漏洞复测系列 -- SSH 支持加密算法漏洞SSH Weak Algorithms Supported)...
weixin_39861823的博客
05-12 1295
2. 漏洞复测系列 -- SSH 支持加密算法漏洞(SSH Weak Algorithms Supported)发布时间:2019-01-16 18:28,浏览次数:3318, 标签:SSHWeakAlgorithmsSupported系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。<>一...
支持SSH算法
测试
03-26 5556
SSH Weak Algorithms Supported:Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against using Arcfou...
的SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl加密算法漏洞修复
2401_84139963的博客
04-09 2373
可以这样建立一个仅使用SSLv2协议及其密码算法的服务器:httpd.conf3、 如何建立一个仅接受强加密请求的SSL服务器:如下设置为仅使用最强的七种密码算法:httpd.conf4、 如何建立一个仅接受强加密请求的SSL服务器,而又允许对外浏览器使用更强的加密:这个功能被称为以服务器为网关的加密(Server Gated Cryptography[SGC]), 在README.GlobalID文档中有详细说明。
openssh漏洞_OpenSSH 命令注入漏洞 (CVE202015778)
weixin_39843847的博客
12-06 1979
基本信息风险等级:高危漏洞类型:命令注入漏洞利用:已有漏洞编号: CVE-2020-15778漏洞描述 近日,监测到OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。研究人员Chinmay Pandya在openssh的scp组件中发现了一个命令注入漏洞,OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入...
ssh加密算法漏洞
07-28
SSH加密算法漏洞是指在SSH配置文件中没有指定加密算法,导致SSH服务默认支持所有加密算法,包括不安全的加密算法,如arcfour, arcfour128, arcfour256等\[1\]。这个漏洞可以通过使用Nmap工具进行验证,命令为:nmap --script ssh2-enum-algos -sV -p 22 \[2\]。修复这个漏洞的方法有多种,其中一种是修改SSH配置文件,添加安全的加密算法\[3\]。这样可以提高SSH通信的安全性,避免被攻击者利用加密算法进行攻击。 #### 引用[.reference_title] - *1* *2* [2. 漏洞复测系列 -- SSH 支持加密算法漏洞SSH Weak Algorithms Supported)](https://blog.csdn.net/qq_40606798/article/details/86512610)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Linux漏洞修复:SSH Weak Encryption Algorithms Supported|SSH加密算法漏洞](https://blog.csdn.net/Meodream/article/details/95348639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值