SSH服务器CBC加密模式漏洞(CVE-2008-5161)

最新推荐文章于 2025-05-16 10:01:29 发布
最新推荐文章于 2025-05-16 10:01:29 发布
阅读量9.3k 收藏 20
点赞数 4
分类专栏: 安全相关 文章标签: ssh 运维 CBC 算法 加密
文章仅用于技术分享,未经本人同意,禁止转载,且不得应用于商业模式
本文链接:https://blog.csdn.net/ximenjianxue/article/details/125970357
版权
本文详细介绍了SSH服务器中CBC加密模式的安全隐患,指出其可能允许攻击者恢复明文消息。建议在Linux环境中,尤其是高安全性的生产环境,禁用CBC加密并启用更安全的CTR或GCM模式。修复步骤包括编辑ssh配置文件,更改加密方式,并验证修改是否成功。通过这些措施,可以提高SSH服务的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞描述

ssh服务器配置为支持密码块链接(cbc)加密。这可能允许攻击者从密文中恢复明文消息。注意,这个插件只检查ssh服务器的选项,不检查易受攻击的软件版本。

CBC(Cipher-block chaining,密码分组链接模式),它具备依赖性,加密过程是串行的,无法被并行化,但是解密可以并行化,因为一个密文会影响到该明文与后一个明文,不会对其他明文产生影响。消息必须是块大小的整数倍,不够需要填充。但无法直接从密文中看出明文信息块的规律,所以安全性比较好。另因密文块依赖于所有的信息块,加密时,若明文块有一个消息改变则影响所有密文块。

一般经过我们的加固,Linux环境中一般都已经采用AES这种算法加密,AES有五种加密模式(CBC、ECB、CTR、OCF、CFB),centos7.x系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,我们需要将CBC的加密方式修改为CTR或者GCM。

风险级别:低

修复建议:禁用CBC模式密码加密,并启用CTR或GCM密码模式加密。

二、处理过程

1)编辑ssh配置文件

man /etc/ssh/sshd_config  //查看当前支持的加密算法/模式,多个加密算法之间使用逗号分隔

ssh -Q cipher //查看你当前ssh使用的算法

vim /etc/ssh/sshd_config

#Ciphers and keying  注释该行

Ciphers aes128-ctr,aes192-ctr,aes256-ctr  //加密方式配置使用ctr

#也可对指定项目指定,Ciphers 指定 ssh 使能的加密算法。当 Ciphers 的值以 + 字符开始时,指定的加密算法将附加到默认集合,不影响默认集合中的其它算法。当 Ciphers 的值以 ‘-’ 字符开始时,指定的加密算法将会从默认集合中移除,不影响默认集合中的其它项目。

Ciphers -aes128-cbc,aes192-cbc,aec256-cbc,3des-cbc
Ciphers +aes128-ctr,aes192-ctr,aes256-ctr

完成后重启服务:
systemctl stop sshd.service
systemctl start sshd.service

2)验证

nmap --script “ssh2*” 目标ip //没有出现CBC,diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1等弱加密算法则成功

pytorch环境】Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.错误解决方法
gongdiwudu的专栏
10-23 1万+
这是一个很典型的python包重复,冲突造成的错误。本案例表现为:在conda和pytorch下都存在libiomp5md.dll,因而出现二意性无法继续,本篇如实记录解决过程。
Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.错误解决方法
猿小白的博客
03-18 730
通过everything搜索工具快速找到所有libiomp5md.dll这个文件,如果是用的base虚拟环境,那么就删除掉Anaconda3\Library\bin\libiomp5md.dll下这个文件,删除之前可以提前将照这个dll做个备份,以防止不是该原因导致的问题。本问题出现主要是因为torch包中包含了名为libiomp5md.dll的文件,与Anaconda自己创建的虚拟环境中的同一个文件出现了某种冲突,所以需要删除掉有影响的dll文件。
报错 OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.OMP: H
qq_51777262的博客
12-17 3996
问题常在Windows平台上出现,并且通常是因为多个使用OpenMP加速的库(如PyTorch、timm、MKL) 、PyWavelets 等)被同时加载,导致重复加载相同运行时库。如果是在某个env(例如名为work)下:删除..\Anaconda3\envs\work\Library\bin\libiomp5md.dll。如果在Anaconda的base环境下:删除..\Anaconda3\Library\bin\libiomp5md.dll
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.
Z_0504的博客
04-27 886
解决pycharm的OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.错误!
报错及解决OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already
最新发布
xhx001125的博客
05-16 392
报这个错误信息显示:在同一个进程中多次初始化了OpenMP运行时(libiomp5md.dll)。该问题常在Windows平台上出现,并且通常是因为多个使用OpenMP加速的库(如PyTorch、timm、MKL) 、PyWavelets 等)被同时加载,导致重复加载相同运行时库。OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already这个错误。
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already init【yolov5自训练报错日志及解决
owenzi0的博客
04-15 4104
针对OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.报错的解决方案
详解Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.
牛肉胡辣汤
01-22 8294
"Initializing libiomp5md.dll, but found libiomp5md.dll already initialized." 错误通常是由于多个版本的libiomp5md.dll库文件冲突引起的。如果您的应用程序依赖于特定版本的OpenMP库,并且您已经确定您的系统中只有一个版本的 libiomp5md.dll 文件,但问题仍然存在,那么尝试更新OpenMP库可能是一个解决方法。访问Intel官方网站,下载最新版本的OpenMP库,替换掉旧版本,然后重新运行您的应用程序。
Initializing libiomp5md.dll, but found libiomp5md.dll already initialized
weixin_52153243的博客
09-11 3075
比如我在pycharm中使用的是虚拟环境pytoch1.7,在pycharm的右小角可以看到自己当前使用的环境。之后我在该文件夹下搜索libiomp5md.dll文件果真存在两个,那么删除其中一个就好了,为了保险起见,我们可以进行备份。那么可能是该库影响了,那么可以尝试一下该命令conda install nomkl 对该包进行安装,看是否能解决问题。该语句建议放在文件的顶头部分,且保证两句接连的前后顺序关系,即不要在这两个语句之间插入其他语句。我的问题属于情况一,所以是成功解决了我的问题
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.解决
bueryi的博客
05-10 8467
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.面试题:超参数优化
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
11-06 2637
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized. 问题记录。人工智能 面试题:什么是超参数优化?列举一些常用的超参数优化方法
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.解决方法总结
热门推荐
zhuma237的博客
12-11 4万+
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.解决方法总结
解决 OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized问题
weixin_48018951的博客
02-20 2650
解决 OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized问题
Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.
weixin_47875944的博客
04-03 584
问题: 1这意味着OpenMP运行时的多个副本已经链接到程序中。这是危险的,因为它会降低性能或导致不正确的结果。 2最好的做法是确保只有一个OpenMP运行时链接到进程中,例如避免在任何库中静态链接OpenMP运行时。 3作为一种不安全的、不受支持的、没有文档的解决方案,您可以设置环境变量KMP_DUPLICATE_LIB_OK=TRUE,以允许程序继续执行,但这可能会导致崩溃或静默地产生不正确的结果。 解决方法: 在import os后面添加:os.environ[“KMP_DUPLICATE_LIB_
报错:“Initializing libiomp5md.dll, but found libiomp5md.dll already initialized
u010053306的博客
07-16 1万+
报错:"Initializing libiomp5md.dll, but found libiomp5md.dll already initialized"
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.OMP: Hint
qq_44858786的博客
04-12 6176
建议的最佳做法是确保程序中只链接了一个 OpenMP 运行时库。例如,避免在任何库中静态链接 OpenMP 运行时。作为一种不安全、不受支持和未记录的临时解决方法,可以设置环境变量。错误原因:在程序中发现了多个 OpenMP 运行时库的初始化。这可能会导致性能下降或产生错误结果,因为多个运行时库之间的交互可能会导致混乱。,以允许程序继续执行,但这可能会导致崩溃或产生错误的结果。解决:在运行的代码前加。
Initializing libiomp5md.dll, but found libiomp5md.dll already initialized
jacke121的专栏
11-06 4170
Initializing libiomp5md.dll, but found libiomp5md.dll already initialized
dct = torch.fft.dct(torch.eye(256), norm='ortho') AttributeError: module 'torch.fft' has no attribute 'dct'
07-24
非常抱歉,我之前提供的代码存在错误。在 PyTorch 中,并没有直接提供离散余弦变换(DCT)的函数。对于 DCT 的实现,你可以使用 `torch.rfft` 函数结合 DCT 系数矩阵来进行计算。 下面是一个修正后的示例代码: ```python import torch import torch.nn as nn import torch.optim as optim # 定义离散余弦变换(DCT)系数矩阵 dct_matrix = torch.zeros(256, 256) for i in range(256): for j in range(256): dct_matrix[i, j] = torch.cos((2 * i + 1) * j * 3.14159 / (2 * 256)) # 定义 OMP 算法 def omp(A, y, k): m, n = A.shape x = torch.zeros(n, 1) residual = y.clone() support = [] for _ in range(k): projections = torch.abs(A.t().matmul(residual)) index = torch.argmax(projections) support.append(index) AtA_inv = torch.linalg.inv(A[:, support].t().matmul(A[:, support])) x_new = AtA_inv.matmul(A[:, support].t()).matmul(y) residual = y - A[:, support].matmul(x_new) x[support] = x_new return x # 加载原始图像 image = torch.randn(256, 256) # 压缩感知成像 measurement_matrix = torch.fft.fft(torch.eye(256), dim=0).real compressed = measurement_matrix.matmul(image.flatten().unsqueeze(1)) # 使用 OMP 进行重构 reconstructed = omp(dct_matrix, compressed, k=100) # 计算重构误差 mse = nn.MSELoss() reconstruction_error = mse(image, reconstructed.reshape(image.shape)) print("重构误差:", reconstruction_error.item()) ``` 在这个示例中,我们手动定义了 DCT 系数矩阵 `dct_matrix`,然后使用 `torch.fft.fft` 函数计算测量矩阵,并进行实部提取。接下来的步骤与之前的示例相同。 请注意,这只是一个示例,用于演示如何使用自定义的 DCT 系数矩阵进行压缩感知成像。在实际应用中,你可能需要根据具体的需求进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羌俊恩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值