SSH Server CBC Mode Ciphers Enabled漏洞修复

https://jingyan.baidu.com/article/6525d4b1170033ed7d2e94d3.html

https://blog.csdn.net/ximenjianxue/article/details/125970357

 

环境：Centos最化小化安装 Centos7.4

扫描工具：Nessus Home版8.3.2（#190）LINUX

SSH服务默认是支持CBC模式加密算法的。这可能会导致攻击者从密文中恢复出明文信息。

工具/原料

• Centos7.4

方法/步骤

1.  

   vi /etc/ssh/sshd_config

   最后一行添加如下内容

   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour

   Macs hmac-sha1,hmac-ripemd160

2.  

   保存后重启SSH服务

   service sshd restart

   /bin/systemctl restart sshd.service

   END

验证方法

1. 1

   使用ssh命令

   ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc  目标IP

   ssh -vv -oMACs=hmac-md5  目标IP

2. 2

   使用Nmap验证

   nmap --script ssh2-enum-algos -sV -p 22  目标IP