漏扫处理:SSH弱算法问题解决

已于 2024-07-12 15:38:14 修改
阅读量864 收藏 12
点赞数 8
分类专栏: 问题解决 文章标签: linux
于 2024-07-12 14:51:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/140377803
版权

目录

漏洞说明

通过漏扫得出,服务器SSH支持密钥交换算法,而此算法被认为是弱算法,存在高风险问题。

启用了以下弱算法:
diffie-hellman-group-exchage-sha1

解决方法

1. 查看可用的算法

nmap --script ssh2-enum-algos -sV -p 22 [IP] 命令用于使用Nmap扫描SSH服务器上可用的加密算法和密钥交换算法。你需要将 [IP] 替换为你要扫描的实际IP地址。
在这里插入图片描述

  • --script ssh2-enum-algos:运行Nmap的 ssh2-enum-algos 脚本,该脚本扫描SSH服务器上可用的加密算法和密钥交换算法。
  • -sV:进行版本探测,以获取目标主机的SSH版本信息。
  • -p 22:指定SSH服务器的端口号为22。如果你的SSH服务器在不同的端口上运行,请相应地更改端口号。

运行以上命令后,Nmap将扫描目标IP地址上的SSH服务器,并返回可用的加密算法和密钥交换算法列表,以及SSH服务器的版本信息。

请注意,运行此命令可能需要管理员权限,并且目标主机必须允许从你的位置进行扫描。

2. 禁用弱算法

一般情况下要禁

最低0.47元/天 解锁文章
Yana.com
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2. 漏洞复测系列 -- SSH 支持加密算法漏洞(SSH Weak Algorithms Supported)
Peter 的博客
01-16 3万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。 二、...
安全检测 - 下篇
vbaspdelphi的专栏
09-02 3375
ICMP timestamp请求响应漏洞现象初始时间戳:00000000 接收时间戳:00c7a04e 传递时间戳:00c7a04e调查http://centoshowtos.org/network-and-security/icmp-timestamps/解决方式iptables -t filter -I INPUT -p ICMP –icmp-type timestamp-request
linux: 如何查看并修改SSH服务器支持的三类协议加密算法
十年运维开发经验的王义杰在此分享自己的知识和经验
01-11 1554
SSH协议包括多种关键的算法,例如密钥交换算法、消息认证码(MAC)算法和数据加密算法。在操作过程中,请确保选择的算法既安全又兼容,避免不必要的安全风险。此外,始终保持对安全最佳实践的关注,并定期检查和更新您的配置,以应对新出现的安全威胁。文件中提取的关于SSH服务端支持的密钥交换算法(KexAlgorithms)、加密算法(Ciphers)和消息认证码算法(MACs)的配置信息。命令来查看sshd的当前运行配置,其中会包括它使用的算法。,或者使用特定的命令或工具来查询sshd服务的配置。
SSH密钥交换算法解析:从安全性到配置优化_ssh里kex算法什么意思
最新发布
2401_84301227的博客
05-17 889
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2021-09-22
weixin_46482214的博客
09-22 4310
Centos7扫描漏洞及离线处理方法漏洞处理方法nginx 安 全 漏 洞 (CVE-2021-23017)下载需要安装的离线包pcre安装openssl安装zlib安装nginx升级安装上述完成以后,会在当前我解压缩nginx的objs下面产生一个nginx二进制文件Apache Druid未授权访问【 原理扫 描 】处理方法OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【 原理扫 描 】ICMP timestamp请求响应漏洞允许Traceroute探测SSH版本信息可被获取探测
linux禁用ssh加密算法,2. 漏洞复测系列 -- SSH 支持加密算法漏洞(SSH Weak Algorithms Supported)...
weixin_39861823的博客
05-12 1311
2. 漏洞复测系列 -- SSH 支持加密算法漏洞(SSH Weak Algorithms Supported)发布时间:2019-01-16 18:28,浏览次数:3318, 标签:SSHWeakAlgorithmsSupported本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。<>一...
SSH 服务支持加密算法
大宇进阶之路的博客
02-20 7415
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法
支持SSH算法
测试
03-26 5564
SSH Weak Algorithms Supported:Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against using Arcfou...
修复SSH 服务支持加密算法漏洞
平庸
02-19 5236
修复SSH 服务支持加密算法漏洞
修复SSH服务支持加密算法漏洞
wangshui898的专栏
07-06 2041
老版本ssh服务支持加密算法漏洞
SSH协议加密算法漏洞的利用及复现(中间人攻击)
qq_32006199的博客
04-10 1万+
SSH协议加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
ssh-audit:SSH服务器审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)
02-21
SSH审核 ssh-audit是用于ssh服务器审核的工具。 特征 SSH1和SSH2协议服务器支持; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息认证代码算法; 输出算法信息(自此可用,已删除/已禁用,不安全//旧版等); 输出算法建议(根据公认的软件版本追加或删除); 输出安全信息(相关问题,分配的CVE列表等); 根据算法信息分析SSH版本兼容性; 来自OpenSSH,Dropbear SSH和libssh的历史信息; 无依赖性,与Python 2.6 +,Python 3.x和PyPy兼容; 用法 usage: ssh-audit.py [-1246pbnvl] <host> -1, --ssh1 force ssh version 1 only -2, --ssh2
SSH Access Manager:SSH密钥管理解决方案-开源
05-08
SSH Access Manager是一个全面的访问安全性管理平台,它使IT专业人员可以从一个中央位置轻松地建立和维护企业范围的SSH访问安全性解决方案。 它使一组系统管理员可以集中管理和部署ssh密钥。 此应用程序旨在在相当大...
ssh-tunnels:SSH隧道的可视示例和用例
05-14
SSH隧道的可视指南带有可视解释的SSH隧道示例和用例这是一个正在进行的工作。 参见执照麻省理工学院
关于ssh连不上问题解决方法(必看)
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。当SSH连接出现问题时,可能会导致...在解决SSH连接问题时,逐步排查和记录每个步骤的结果是关键,以便更快地定位问题
Linux ssh远程连接断开问题处理办法解决
01-10
我们在通过远程连接操作Linux server的时候,有可能过一段时间忘记操作,便会发生ssh断开的问题。 而如果是本地的server,比较好办,直连设备kill掉ssh,踢掉无效用户连接,再次链接即可,但如果是远程server的话,...
目标主机SSH服务存在RC4、CBC或None加密算法 修复方法
程序员的笔记
04-24 2512
目标主机SSH服务存在RC4、CBC或None加密算法 修复方法
SSH&SSL加密算法漏洞修复
热门推荐
hua00shao的专栏
10-18 3万+
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 修改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,
SSH算法支持问题
weixin_30426879的博客
03-16 515
SSH算法支持问题SSH的配置文件中加密算法没有指定(没有配置加密算法),则会默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法解决方法:1.修改ssh配置文件,添加加密算法:vi /etc/ssh/sshd_config最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法):Ciphers aes12...
已启用 SSH 密钥交换算法问题如何加固
04-13
对于已启用 SSH 密钥交换算法问题,可以通过禁用密码算法,启用更强安全性的算法来加固。具体做法是,修改 SSH 配置文件,禁用密码算法,比如将默认的 Diffie-Hellman 算法改为更安全的 ECDH 算法;同时,使用更长的密码长度,增加加密强度。此外,还可以使用一些工具,比如 SSHGuard,防止暴力破解密码和恶意攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值