ssl ssh 常见 漏洞修复

最新推荐文章于 2024-05-30 07:38:07 发布
最新推荐文章于 2024-05-30 07:38:07 发布
阅读量7.5k 收藏 6
点赞数
分类专栏: linux network
原文链接:https://blog.csdn.net/Amdy_amdy/article/details/82781355
版权

CVE-2014-3566

ref: 
	https://www.oschina.net/question/12_175450

Nginx
	在 Nginx 只允许使用 TLS 协议:
	在配置文件中使用:
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	重启Nginx
		/etc/init.d/nginx reload
	
MySQL 
	删除 ssl-cipher 配置中的上述信息就可以禁用 SSLv3 支持。
		openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'

CVE-2015-2808

ref:
	https://blog.csdn.net/Amdy_amdy/article/details/82781355

NGINX
	修改nginx配置文件中的 ssl_ciphers项
		ssl_ciphers"ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
		ssl_prefer_server_ciphers on;

	重新加载:
		/etc/init.d/nginx reload

CVE-2016-8610 OpenSSL “SSL-Death-Alert” 拒绝服务漏洞

修复版本:
	openssl-1.0.2分支的1.0.2i及后续版本 
	openssl-1.1.0分支的1.1.0a及后续版本 
	openssl-1.0.1分支的1.0.1u及后续版本

CVE-2016-2183 SSL/TLS协议信息泄露漏洞

ref: 
	http://blog.nsfocus.net/openssl-multiple-vulnerabilities/

影响的版本:
	OpenSSL Project OpenSSL < 1.1.0a
	OpenSSL Project OpenSSL < 1.0.2i
	OpenSSL Project OpenSSL < 1.0.1u

不受影响的版本:
	OpenSSL Project OpenSSL 1.1.0a
	OpenSSL Project OpenSSL 1.0.2i
	OpenSSL Project OpenSSL 1.0.1u

CVE-2017-10012 openssh累积型漏洞

修复意见:
	升级版本至>=openssh-5.3p1-122.el6

CVE-2018-15473

ref:
	http://blog.nsfocus.net/openssh-CVE-2018-15919/
	
受影响的版本
	OpenSSH <= 7.7

不受影响的版本
	openssh-7.8p1-1.fc28 openssh-7.6p1-6.fc27

CVE-2018-15919 OpenSSH 用户枚举漏洞

受影响的版本:
	OpenSSH <= 7.8
	OpenSSH >= 5.9

解决方案:
	OpenBSD项目尚未发布软件更新。
	暂时关闭 ssh

ref:
https://blog.csdn.net/Amdy_amdy/article/details/82781355

Andrew Yang
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openssh9.0p1-openssl-1.1.1o-ssh-copy-id.tgz
05-13
在传统的SSH连接中,公钥认证是一种常见的安全验证方式,它比密码认证更安全,因为攻击者无法仅凭公钥信息登录系统。`ssh-copy-id`命令允许用户将本地的公钥一键复制到远程服务器的身份验证密钥链中,大大降低了手动...
openssh-9.7p1的rpm包
03-28
7. **安全增强**:openssh-9.7p1 版本可能包含新的安全修复,比如漏洞补丁,以及针对已知攻击的防护措施。这通常意味着更好的抵御中间人攻击、重放攻击和密码猜测攻击。 8. **性能优化**:新版本往往也会带来性能...
OpenSSL 安全漏洞(CVE-2016-8610)修复详情步骤
qq_44179756的博客
08-10 5482
步骤1:进入opensslg官网下载对应安装包(例如1.1.1i稳定版) openssl官网:https://www.openssl.org/source/old/ 或者:源安装wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz 步骤2:指定安装路径 ./config --prefix=/usr/local/openssl make && make install 步骤3:备份替换当前系统的旧版本 open..
4.5、漏洞利用-SSH安全防御
c10udz的博客
10-02 695
在Linux下可以配置不能使用用户名和密码登录,只是用ssh pgp方式登录,规避ssh暴力破解。修改sshd_config中的PasswordAuthentication 中的yes为no。默认ssh使用用户名和密码进行远程登录,但是也可以使用密钥进行身份验证登录(私钥和公钥)利用iptables对多次连接验证错误,进行账户锁定120s。生成ssh密钥对,使用puttygen。
k8s安全测评漏洞SSL-TLS协议信息泄露漏洞(CVE-2016-2183)
最新发布
dzqxwzoe的博客
05-30 1979
扫描结果重点关注warnings,64-bit block cipher 3DES vulnerable to SWEET32。k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。增加后kube-apiserver漏洞修复成功。attack,漏洞修复成功则没有该项提示。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。增加后etcd漏洞修复成功。只需要修复最后一项即可。
SSHSSL
u010154380的专栏
12-05 317
SSHSSL 阅读目录 1. SSL2. SSL3. SSHSSL比较  SSL SSH 即Secure Shell,它主要由三部分组成: 第一部分:连接协议 [SSH-CONNECT] 将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。   第二部分:用户认证协议 [SS
SSLSSH的差别
weixin_34067102的博客
05-22 209
有人说,SSH通常是用来提供安全的登录用的。SSL仅仅是一个在协议层中增加的一层用来提供安全。    SSH工作在TCP之上,能够在启动一个SSH应用后。在其通道里执行其他协议的应用。如邮件。    SSL能够觉得是假设应用程序本身支持SSL,那么他启动后就自己主动使用SSL连接去执行了,我们当然就不是必需再使用SSH了。    SSL 能够觉得是程序代码级是否支持的一种特性   ...
SSHSSL与HTTPS
难不难的博客
11-18 2451
关于加密 在解释SSHSSL与HTTPS协议之前我先介绍一下非对称加密协议。在1976年以前,所有的加密都采用对称加密,既A使用某种加密规则对信息加密,B收到信息后逆向加密规则解密数据。这通信方式产生了一个难以解决的问题:A如何安全的把加密规则通知B? 在1976年有两位数学家提出了一个崭新的非对加密的概念: 1.A生成一对两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。
Centos7-openssh8.6p1升级手册.docx
06-23
升级到最新版本对于确保系统的安全性和稳定性至关重要,因为新版本通常会修复已知的安全漏洞和性能问题。 首先,确保你的CentOS 7系统是最新状态,运行`yum update`来获取所有软件包的最新更新。接下来,备份现有的...
小龙web批量扫描器
06-04
2. **弱口令检测**:针对常见的Web服务,如FTP、SSH、MySQL等,尝试使用预设的弱口令字典进行登录验证,查找可能被轻易破解的账户。 3. **漏洞扫描**:扫描Web应用中的常见安全漏洞,如SQL注入、XSS跨站脚本、文件...
漏洞验证脚本ssl-deacth-alert(cve-2016-8610)
12-14
仅供学习。勿用商业。谢谢合作。漏洞验证脚本ssl-deacth-alert(cve-2016-8610)
freeSSHd and freeFTPd
11-15
- 定期更新软件,以修复已知的安全漏洞。 - 监控日志,及时发现异常行为。 - 在可能的情况下,启用公钥认证,提高安全性。 综上所述,freeSSHd和freeFTPd为Windows环境提供了基础的SSH和FTP服务,是个人和小型组织...
FTPS (FTP over SSL) vs. SFTP (SSH 文件传输协议): 我们如何做出选择
as1298的博客
02-22 481
第一个RFC的FTP协议发布通过网络使用FTP协议(由RFC 959或更高版本)的文件传输始于1980年,FTP提供上传,下载和删除文件,创建和删除目录,读取目录内容的功能。虽然FTP是非常受欢迎的,它有一些缺点,使其更难使用。主要的缺点是缺乏目录列表的统一格式(这个问题已经通过引入MLST命令部分解决,但是一些服务器不支持)和辅助连接(DATA连接)的存在。FTP中的安全性通...
浅谈SSLSSH以及各层安全协议
06-11 4724
“(1)应用层安全(Security at the Application Layer):邮件系统安全(Electronic Mail Security) 电子邮件安全要素(Email security issues) PGP协议(PGP-Pretty Good Privacy) (2)传输层安全(Security at the Transport Layer):SSL SSL上的四个子协
ssl/tls ssh_解密SSH / TLS / HTTPS中的“安全”
weixin_26722031的博客
07-30 293
ssl/tls sshInsecure connections would be the last thing we’d want nowadays. So how do the latest communication protocols manage to have them securely? 不安全的连接将是当今我们想要的最后一件事。 那么,最新的通信协议如何确保它们安全 ? In wh...
修复 K8s SSL/TLS 漏洞CVE-2016-2183)指南
热门推荐
KubeSphere
02-21 1万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
冰恋云的专栏
05-21 3439
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
Rancher v2.4.5 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
小康子的博客
12-14 7238
最近服务器被“绿盟科技”扫出该漏洞,具体是由于 Rancher 组件 etcd 版本过低造成的。 1. 升级服务器 openssl 版本 首先查看服务器 openssl 版本,升级到 1.1.1 即可,具体参考 升级 CentOS 7 openssl 版本openssl version 升级前OpenSSL 1.0.2k-fips 26 Jan 2017 升级后OpenSSL 1.1.1h 22 Sep 2020 2. 使用 testssl.sh 工具测试 testssl.sh 测.
SSL2.0和3.0漏洞修复方式
06-13
SSL2.0和SSL3.0是已经被证明存在安全漏洞的旧版SSL协议,通常不建议使用。如果必须使用SSL2.0或SSL3.0,可以采取以下措施来修复它们的漏洞: 1. 禁用SSL2.0和SSL3.0协议:禁用这两个不安全的协议是最好的解决方法。这可以通过服务器配置文件或者浏览器设置来完成。 2. 更新SSL证书:如果必须使用SSL2.0或SSL3.0,更新SSL证书可以提高安全性。新的证书通常包含更强的加密算法和更好的安全性能。 3. 更新SSL库:更新SSL库可以修复一些已知的SSL漏洞,并提供更好的安全性能。 4. 使用更安全的TLS协议:TLSv1.2和TLSv1.3是当前最安全的TLS协议,使用它们可以提高安全性。 5. 使用加密套件:使用更强的加密套件,如AES和RSA,可以提高安全性。 6. 定期更新和监测:定期更新SSL证书和SSL库,并监测SSL漏洞,可以及时发现并解决安全问题。 总之,禁用SSL2.0和SSL3.0是最好的解决方法,同时也应该使用更安全的TLS协议和加密套件来提高安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值