SSH&SSL弱加密算法漏洞修复

最新推荐文章于 2024-08-09 23:24:24 发布
最新推荐文章于 2024-08-09 23:24:24 发布
阅读量4.7k 收藏 5
点赞数 2
分类专栏: 网络安全 文章标签: 安全漏洞
原文链接:https://www.jianshu.com/p/24612e17ddc4
版权

一、SSH

SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。

修改SSH配置文件,添加加密算法:

vi /etc/ssh/sshd_config
最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。

保存文件后重启SSH服务:
service sshd restart or service ssh restart

验证
ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <server>
ssh -vv -oMACs=hmac-md5 <server>

参考信息:http://linux.uits.uconn.edu/2014/06/25/ssh-weak-ciphers-and-mac-algorithms/

使用Nmap验证:
nmap --script "ssh2*" 45.76.186.62

 

已不支持arcfour,arcfour128,arcfour256等弱加密算法。

SSH Weak MAC Algorithms Enabled 漏洞修复使用同样的方式,添加以下行:
MACs hmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160

二、SSL

修改SSL配置文件中的的SSL Cipher参数

不同Web服务软件的配置文件位置及参数名称不同,需根据实际情况查找。
具体安全算法配置可参考此网站:https://cipherli.st/

如Apache修改以下内容:

 


修改前后支持的加密算法对比:
nmap -p 443 --script "ssl-enum-ciphers" xx.xx.xx.xx

 



作者:Shad0wpf
链接:https://www.jianshu.com/p/24612e17ddc4
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

肥仔辉
关注
专栏目录
SSL加密算法问题
发哥微课堂
09-07 7052
0x00:漏洞介绍 脆SSL 加密算法也可以叫它 openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低,就会存在这个 SSL 加密问题。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3...
漏洞复现】CVE-2004-2761:使用哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
热门推荐
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用哈希算法进行签名的问题。
远程命令行控制SSH
最新发布
木木没有跶
08-09 739
ssh命令使用,Xshell与vscode的ssh连接
SSL加密算法
内心不种满鲜花就会长满杂草
03-21 7341
一. 漏洞描述 脆SSL加密算法也叫加密算法,openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3_get_key_exchange 函数,允许客户端使用一个 RSA 秘钥,向 SSL 服务端发起 RSA-to-EXPORT_RS...
SSHSSL加密算法漏洞修复
at1358的博客
03-17 3262
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
ssl加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测加密算法套件,
浅谈“脆SSL加密算法
→_→
07-06 7879
一:漏洞名称: 加密算法、脆加密算法、脆SSL加密算法、openssl的FREAK Attack漏洞 描述: 脆SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆。黑客可利用SSL加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使用低强度的加密方式,然后再通过暴力破解,窃取传输内容。强度较加密算法将不能较好的保证通...
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
09-26
2. **加密算法漏洞**:修补了某些加密算法中的点,如RSA、ECDSA或DH。 3. **安全性增强**:改进了内存管理,防止内存泄漏或堆栈溢出。 4. **证书处理改进**:更新了证书验证机制,以避免伪造证书的接受。 5. **API...
ssh8.8 + ssl1.1.1l rpm安装包
12-04
1.1.1l是OpenSSL的一个稳定版本,通常会修复已知的安全漏洞,增强加密算法,并提高性能。对于任何需要处理敏感信息的服务,如HTTPS服务器,使用OpenSSL 1.1.1l是必要的。 描述中提到这是"自己编译的CentOS 7 SSH8 ...
ssh8.4 and ssl-1.1.1h.rar
11-03
例如,它可能增加了对某些加密算法的改进,比如更强的密码套件,或者对硬件加速的支持,以提高加密和解密的速度。 在安装和使用这些软件时,你需要遵循以下步骤: 1. 解压文件:首先,使用`tar -zxvf openssl-...
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程
qq_44534541的博客
05-30 6711
修复OpenSSH漏洞 友情提示:请阅读完文章,再进行操作,感谢支持,祝你万事胜意! 漏洞概括 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 一般线上用的云主机的ssh版本都还比较低;线上的云主机版本还处于OpenSSH_7.4p1。2021年来,云主机进行了漏洞扫描,出现了大量openssh漏洞,我尝试升级过8.4、8.5的版本。由于8.5版本也有漏洞,这一次我
ssl证书生成工具解决哈希算法签名的SSL证书(CVE-2004-2761)
01-04
哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。
远程桌面终端服务加密SSL
07-22
当客户机使用SSL加密模式连接服务器并控制服务器后,在网络中传输的所有信息都是加密过的,黑客使用sniffer等工具无法抓取到可用的数据包。从而真真正正的将远程桌面的安全进行到底。远程操作界面也出现了SSL加密的图标。
window下关于漏洞CVE-2004-2761,ssl证书制作工具
11-14
window下ssl证书制作生成工具,用于哈希算法签名的SSL证书升级成sha256算法签名证书,关于漏洞CVE-2004-2761
漏洞修复】 CVE Linux 系统应用漏洞修复笔记
张小三的博客
02-07 7411
根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理,通过发送精心构造的数据包到目标服务,根据目标的响应情况,验证漏洞是否存在。启动完成后查看nginx的版本信息,验证nginx的openssl版本号是否已经升级成功。原本我的nginx中使用的openssl 版本号为:1.0.2s。结束后在此查询openssl的版本号,验证是否升级成功。目录,使用以下命令下载最新版的安装包到此目录下。将以下的内容替换 nginx 的443配置中的。进入nginx的安装目录下的。目录下启动nginx。
SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl加密算法漏洞修复
2401_84139963的博客
04-09 2631
可以这样建立一个仅使用SSLv2协议及其密码算法的服务器:httpd.conf3、 如何建立一个仅接受强加密请求的SSL服务器:如下设置为仅使用最强的七种密码算法:httpd.conf4、 如何建立一个仅接受强加密请求的SSL服务器,而又允许对外浏览器使用更强的加密:这个功能被称为以服务器为网关的加密(Server Gated Cryptography[SGC]), 在README.GlobalID文档中有详细说明。
SSL加密算法漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 5549
SSL加密算法漏洞原理以及修复方法
漏洞复现】CVE-2004-2761 使用哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
m0_61331237的博客
04-09 1219
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL加密算法
小菜鸟的博客
09-29 1万+
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL加密算法 系统版本:windows server 2008 、iis7.0
ssh加密算法漏洞
07-28
SSH加密算法漏洞是指在SSH配置文件中没有指定加密算法,导致SSH服务默认支持所有加密算法,包括不安全的加密算法,如arcfour, arcfour128, arcfour256等\[1\]。这个漏洞可以通过使用Nmap工具进行验证,命令为:nmap --script ssh2-enum-algos -sV -p 22 \[2\]。修复这个漏洞的方法有多种,其中一种是修改SSH配置文件,添加安全的加密算法\[3\]。这样可以提高SSH通信的安全性,避免被攻击者利用加密算法进行攻击。 #### 引用[.reference_title] - *1* *2* [2. 漏洞复测系列 -- SSH 支持加密算法漏洞SSH Weak Algorithms Supported)](https://blog.csdn.net/qq_40606798/article/details/86512610)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Linux漏洞修复SSH Weak Encryption Algorithms Supported|SSH加密算法漏洞](https://blog.csdn.net/Meodream/article/details/95348639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值