修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

最新推荐文章于 2024-05-29 11:41:43 发布
最新推荐文章于 2024-05-29 11:41:43 发布
阅读量1w 收藏 24
点赞数 3
文章标签: CVE-2002-20001 Diffie-Hellman 资源管理错误漏洞 Powered by 金山文档
本文链接:https://blog.csdn.net/weixin_59679023/article/details/129745550
版权

查看Kexalgorithms-此举操作是确认客户端支持的kexalgorithms

[root@localhost ~]# ssh -Q kex

查看Kexalgorithms-此举操作是确认客户端支持的kexalgorithms

[root@localhost ~]# sshd -T | grep -w kexalgorithms

修复方法

通过修改sshd_config配置文件,屏蔽掉不安全的KexAlgorithjms,其中具体的sshd_config配置参数可以从man文档中查看

通过man文档查看当前openssh版本支持的算法列表和参数用法。

[root@localhost ~]# man sshd_config |grep -A 40 -w KexAlgorithms

未禁用diffie-hellman算法之前,可用正常使用ssh连接登录

[root@localhost ~]# ssh -v -oKexAlgorithms=diffie-hellman-group1-sha1 root@10.105.22.242

使用漏扫可以扫出该漏洞

禁用diffie-hellman算法

[root@localhost ~]# echo "KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521" >> /etc/ssh/sshd_config

[root@localhost ~]# systemctl restart sshd

[root@localhost ~]# sshd -T | grep -w kexalgorithms

再次使用禁用了diffie-hellman算法之后,带上被禁用的密钥算法登录,显示不能正常使用ssh登录

[root@localhost ~]# ssh -v -oKexAlgorithms=diffie-hellman-group1-sha1 root@10.105.22.242

使用奇安信漏扫,已无法扫出,漏洞修复

不加任何加密算法,正常使用ssh也可以登录

Cwillchris
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
python资源管理错误漏洞_国家信息安全漏洞
weixin_42467411的博客
02-21 756
参考网址来源:CONFIRM链接:https://bugs.python.org/issue32981来源:MLIST链接:https://lists.debian.org/debian-lts-announce/2018/09/msg00031.html来源:FEDORA链接:https://lists.fedoraproject.org/archives/list/package-announ...
Diffie-Hellman Key Agreement Protocol资源管理错误漏洞CVE-2002-20001漏洞修复
weixin_52077935的博客
02-22 4004
Diffie-Hellman Key Agreement Protocol资源管理错误漏洞CVE-2002-20001漏洞修复
漏洞修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
我的博客
08-14 4207
Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
最新发布
peakccy的博客
05-29 968
Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
zz12345600354的博客
05-24 707
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
CVE_2002_20001漏洞修复
weixin_43783214的博客
10-30 1955
【代码】CVE_2002_20001漏洞脚本修复
修复漏洞Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
qq_18846873的博客
12-13 1508
在安全检测流程中,发现爆出这个漏洞
linux低微漏洞处理集合
shufusheng的博客
03-03 2591
linux低微漏洞处理集合
资源管理错误漏洞修复CVE-2002-20001
茉清语
08-09 2377
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞
基于Diffie-Hellman协议的密钥交换
05-10
用c++实现的基于Diffie-Hellman协议的密钥交换,包含求一个素数的本原根函数,但由于数据类型问题,不能求太大的素数的本原根。压缩包中包含源代码和可执行文件,代码注释清晰。
diffie-hellman密钥交换协议vc++实现
07-16
基于socket的diffie-hellman密钥交换协议的mfc实现,包含服务器端和客户端,可以在本机通信,也可以在两台机器上进行密钥交换。
x25519-key-agreement-key-2020:使用2020年加密套件的X25519(Curve25519)DH(Diffie-Hellman)关键实现
04-03
X25519(Curve25519)DH(Diffie-Hellman)关键实现,可与X25519 2020加密套件一起使用。 目录 安全 待定 背景 适用于 >= 5.0 。 要使用这些密钥实际执行加密,我们建议您使用库。 这是一个低级库,用于生成和...
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
在实验中,学生将使用C++语言实现Diffie-Hellman算法的核心部分,文件"Diffie-Hellman.cpp"正是这个实现。首先,需要定义一个大整数类"BIGN",这个在"bign.h"头文件中实现,用于处理大整数的加法、乘法和幂运算。大...
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
06-06
Diffie-Hellman-Merkle 密钥交换演示Diffie Hellman Merkle (DH) 密钥交换是建立传输层安全性 (TLS) 连接的关键组件。 在 DH 密钥交换结束时,两方将就用于加密和解密数据的对称密钥达成一致。 在实现 TLS 时,理解...
python实现Diffie-Hellman密钥交换算法工程文件
07-09
python实现Diffie-Hellman密钥交换算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125692548
Diffie-Hellman算法的代码实现.zip
12-06
Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥...
OpenSSH算法协议漏洞修复
xnxqwzy的博客
04-09 866
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
在esxi命令行界面中,如何执行KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1
06-02
要在ESXi命令行界面中执行KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1,可以按照以下步骤进行: 1. 通过SSH连接到ESXi主机的命令行界面。 2. 运行以下命令来编辑SSH配置文件sshd_config: ``` vi /etc/ssh/sshd_config ``` 3. 按下字母i进入编辑模式,并找到以下行: ``` #KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 ``` 4. 将该行修改为以下内容: ``` KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1 ``` 5. 按下Esc键退出编辑模式,然后输入:wq保存并退出vi编辑器。 6. 重新启动SSH服务,以使更改生效: ``` /etc/init.d/ssh restart ``` 执行完上述步骤后,就可以在ESXi命令行界面中执行KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值