linux禁用ssh弱加密算法,SSH&SSL弱加密算法漏洞修复

最新推荐文章于 2024-06-18 15:31:55 发布
最新推荐文章于 2024-06-18 15:31:55 发布
阅读量3.9k 收藏 7
点赞数
文章标签: linux禁用ssh弱加密算法

一、SSH

SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。

24612e17ddc4?appinstall=0

修改SSH配置文件,添加加密算法:

vi /etc/ssh/sshd_config

最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。

24612e17ddc4?appinstall=0

保存文件后重启SSH服务:

service sshd restart or service ssh restart

验证

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc

ssh -vv -oMACs=hmac-md5

使用Nmap验证:

nmap --script "ssh2*" 45.76.186.62

24612e17ddc4?appinstall=0

已不支持arcfour,arcfour128,arcfour256等弱加密算法。

SSH Weak MAC Algorithms Enabled 漏洞修复使用同样的方式,添加以下行:

MACs hmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160

二、SSL

修改SSL配置文件中的的SSL Cipher参数

不同Web服务软件的配置文件位置及参数名称不同,需根据实际情况查找。

具体安全算法配置可参考此网站:https://cipherli.st/

如Apache修改以下内容:

24612e17ddc4?appinstall=0

修改前后支持的加密算法对比:

nmap -p 443 --script "ssl-enum-ciphers" xx.xx.xx.xx

24612e17ddc4?appinstall=0

邓红根
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux禁用ssh加密算法,ssh加密算法漏洞修复
weixin_35642839的博客
05-12 6913
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?ssh加密算法漏洞修复SSH加密算法漏洞修复1.A security scan turned up two SSH vulnerabilities:1)SSH Server CBC Mode Ciphers Enabled解释:CBC模式(Cipher Block Chaining模式,密文分组链接模式),之所以叫这...
ssh8.8 + ssl1.1.1l rpm安装包
12-04
1.1.1l是OpenSSL的一个稳定版本,通常会修复已知的安全漏洞,增强加密算法,并提高性能。对于任何需要处理敏感信息的服务,如HTTPS服务器,使用OpenSSL 1.1.1l是必要的。 描述中提到这是"自己编译的CentOS 7 SSH8 ...
屏蔽SSH服务的密码算法
灼烧的疯狂
02-24 5110
前言 等保测试: 1、目标主机SSH服务存在RC4、CBC或None加密算法 2、如果配置为CBC模式的话,SSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误 解决办法:仅保留CTR加密算法 参考文章 1、编辑 ssh 配置文件 vim /etc/ssh/sshd_config 2、把加密方式都排除掉,我这边保留的如下内容 Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 参考内容: # defa
ssh 加密算法相关信息含义解析与加密算法禁用方法
龙瑜的博客
08-23 1万+
Ciphers 指定 SSH-2 允许使用的加密算法。多个算法之间使用逗号分隔。可以使用的算法如下: “aes128-cbc”, “aes192-cbc”, “aes256-cbc”, “aes128-ctr”, “aes192-ctr”, “aes256-ctr”, “3des-cbc”, “arcfour128”, “arcfour256”, “arcfour”, “blowfish-cbc”, “cast128-cbc” 默认值是可以使用上述所有算法。 MACs 指定允许在 SSH-2 中使用哪些消息
Linux 中配置 SSH 连接的加密算法
最新发布
qq_43420088的博客
06-18 801
需要对 OpenSSH 服务器和客户端进行相应配置。
【网络安全】ssh禁用秘钥交换算法和MAC算法
没枕头我咋睡觉
03-11 1万+
一、通过nmap查看ssh允许算法 nmap --script ssh2-enum-algos -sV -p 22 **.**.**.** 举例: 二、禁用秘钥交换算法和mac算法 # 修改/etc/ssh/sshd_config,在文件末尾添加以下内容,设置完毕后重启ssh服务 Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 举例: 三、验证 执行以下命令进行验证 ...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 21万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
Embeded linux之移植ssh.docx
11-08
如果遇到加密算法不匹配的问题,可能是由于xshell版本过低。升级xshell到最新版通常可以解决问题。 通过以上步骤,你可以在嵌入式Linux系统上成功移植并配置SSH服务,实现安全的远程管理。请注意,每个步骤中的...
ssh8.6p1+ssl1.1.1g.zip
06-07
2. 配置管理:正确配置SSHSSL参数,以适应特定的安全策略和合规要求,例如限制密码,启用公钥认证,禁用不安全的加密套件等。 3. 性能优化:根据服务器的硬件配置和负载调整相关设置,以平衡安全性与性能。 4. ...
OpenSSH移植到Linux开发板所需库文件
11-18
OpenSSH依赖于OpenSSL来实现加密算法,如RSA、DSS等,以及SSL/TLS协议,用于安全的网络通信。在移植过程中,你需要安装OpenSSL库,并在编译OpenSSH时指定其路径,常用配置选项为`--with-openssl`。 3. **OpenSSH...
linxu SSH升级包
07-17
1. `openssl-1.0.2.tar.gz`: OpenSSL 是一个开源的SSL/TLS库,它为SSH提供了加密算法支持。SSH依赖OpenSSL来实现安全的连接。在升级SSH时,通常也会更新OpenSSL到最新版本,以获取最新的安全补丁和性能优化。解压后...
Openssh存在加密算法解决
weixin_47297088的博客
05-19 2767
解决方案: 编辑/etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc 保存文件后重启SSH服务: systemctl restart sshd ...
通过修改配置屏蔽SSH加密算法
赵健乔的技术Blog
09-28 9320
修改SSH配置文件,添加加密算法 vi /etc/ssh/sshd_config 在最后添加以下内容(屏蔽arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件
ssh删除加密算法
superbfly的专栏
11-05 1994
修改方式 /etc/ssh/sshd_config文件中添加 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,cast128-cbc,chacha20-poly1305@openssh.com,aes128-gcm@openssh.com,aes256-gcm@openssh.com 验证方式 ssh登录测试: ssh-vv -oCiphers=[加.
OpenSSH CBC模式信息泄露漏洞 解决
q1009020096的博客
01-16 2万+
文章目录问题解决验证解决思路参考文献 问题 某个我们对某个服务进行了漏洞扫描,在扫描报告中发现了一个低微漏洞 [ 低风险 ] OpenSSH CBC模式信息泄露漏洞漏洞描述为: OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话...
linux禁用ssh加密算法,2. 漏洞复测系列 -- SSH 支持加密算法漏洞SSH Weak Algorithms Supported)...
weixin_39861823的博客
05-12 1295
2. 漏洞复测系列 -- SSH 支持加密算法漏洞(SSH Weak Algorithms Supported)发布时间:2019-01-16 18:28,浏览次数:3318, 标签:SSHWeakAlgorithmsSupported本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。<>一...
linux禁用ssh加密算法,S7506E 关闭SSH加密
weixin_29432421的博客
05-12 1340
您好,请知:可以使用密码策略来实现密码长度、有效期、失败锁定等功能。具体配置方法和脚本如下:1、针对全部的登陆用户做限制,需要在全局配置密码策略:[H3C]password-control enable //开启密码策略[H3C]password-control aging enable //开启密码有效期的策略[H3C]password-control aging 90 //配置密码有...
每日Linux——SSH及其配置
qq_28213347的博客
12-16 882
一、概念 SSH是一种安全的远程登录协议,与其他的如telnet等使用明文传输数据的协议不同,SSH采用非对称加密技术RSA以对所有的传输数据进行加密,其安全性更高。通常来说,SSH的加密方式主要有以下两种: (1)口令认证 知道账户和密码,就能直接登录服务器,这种方式较为简单,但是不能保证所连接的服务器是目标服务器,可能有中间人冒充目标服务器 (2)密钥认证 密钥是成对出现的,当client想要访问server时,会生成一个公钥和一个私钥,将公钥上...
sshd_config 中文手册
weixin_34095889的博客
12-18 1007
sshd_config 中文手册 译者:金步国 版权声明 本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者...
如何禁用ssh加密算法
04-24
您可以采取以下步骤禁用SSH加密算法: 1.在SSH服务器上检查当前正在使用的加密算法。 您可以使用命令“ssh -Q cipher”列出可用的加密算法。 2.编辑SSH服务器的配置文件。在大多数Linux发行版中,SSH服务器的配置文件位于/etc/ssh/sshd_config。 3.注释掉或删除以下行: Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, aes256-cbc,arcfour 4.添加以下行: Ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com, chacha20-poly1305@openssh.com 5.重新启动SSH服务器以使更改生效。 在大多数Linux发行版中,您可以使用以下命令重启SSH服务器: service sshd restart 请注意,这些更改可能会影响与SSH服务器连接的所有客户端。如果您无法连接到SSH服务器,请检查您的SSH客户端是否支持更改后的加密算法。 希望这可以帮助您禁用SSH加密算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值