SSH Server CBC Mode Ciphers Enabled漏洞修复

https://jingyan.baidu.com/article/6525d4b1170033ed7d2e94d3.html

https://blog.csdn.net/ximenjianxue/article/details/125970357

环境：Centos最化小化安装 Centos7.4

扫描工具：Nessus Home版8.3.2（#190）LINUX

SSH服务默认是支持CBC模式加密算法的。这可能会导致攻击者从密文中恢复出明文信息。

工具/原料

Centos7.4

方法/步骤

vi /etc/ssh/sshd_config

最后一行添加如下内容

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour

Macs hmac-sha1,hmac-ripemd160
保存后重启SSH服务

service sshd restart

/bin/systemctl restart sshd.service

END

验证方法

1

使用ssh命令

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc 目标IP

ssh -vv -oMACs=hmac-md5 目标IP
2

使用Nmap验证

nmap --script ssh2-enum-algos -sV -p 22 目标IP

posted @ 2022-10-31 15:05 shiningrise 阅读(1385) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· 【高危】允许SSL采用中强度加密

· Centos升级OpenSSL版本

· OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】

· OpenSSH CBC模式弱加密算法漏洞(CVE-2008-5161)

· CVE-2008-5161: OpenSSH CBC模式信息泄露漏洞-解决方法密码算法 aes128-cbc,aes192-cbc,aes256-cbc

阅读排行：
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布：重大改进与新特性概览！
· .NET10 - 预览版1新功能体验（一）

历史上的今天：
2014-10-31 nuget setApiKey
2014-10-31 nuget pack
2014-10-31 localdb

公告

我的手机：13736969112

我的微信号：shiningrise

有C#方面20年经验，就职于温州市南浦实验中学网管，开发过智慧校园系统，现研究探索容器化云原生部署等技术。

昵称： shiningrise
园龄： 18年1个月
粉丝： 71
关注： 5

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

最新随笔

随笔分类 (12)

微服务(12)

随笔档案 (1139)

文章档案 (2)

2007年1月(2)

阅读排行榜

评论排行榜

推荐排行榜

最新评论

1. Re:Abp源码分析之Abp本地化
goooooood
--猫条
2. Re:Abp源码分析之Abp本地化
@Angel〆汐我也不会，而且暂时没这个需求，就懒得研究了...
--shiningrise
3. Re:Abp源码分析之Abp本地化
@shiningrise @Angel〆汐查看WeihanLi.Extensions.Localization.Json与abp的源码，从文件读取改为从数据库读取自定义的AbpStringLoc...
--Angel〆汐
4. Re:Abp源码分析之Abp本地化
@Angel〆汐查看WeihanLi.Extensions.Localization.Json与abp的源码，从文件读取改为从数据库读取自定义的AbpStringLocalizerFactory...
--shiningrise
5. Re:Abp源码分析之Abp本地化
怎么实现从数据库里读取
--Angel〆汐
6. Re:基于Ubuntu-22.04安装K8s-v1.28.2实验（一）部署K8s
@nickhanks --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 这两个IP是默认配置，具体我也不清楚...
--shiningrise
7. Re:基于Ubuntu-22.04安装K8s-v1.28.2实验（一）部署K8s
你好，问下运行如下命令完成初始化这个步骤，那两个ip是从哪里获取
--nickhanks
8. Re:微服务新体验之Aspire初体验
IIS里没法部署
--shiningrise
9. Re:微服务新体验之Aspire初体验
@ioer2008 有研究怎么部署在iis里面吗放nginx，core项目部署iis都烂大街了...
--JohnnyLei
10. Re:微服务实践Aspire项目发布到远程k8s集群
越来越高端了
--你——还好吗
11. Re:微服务新体验之Aspire初体验
@ioer2008 为云而生，放在IIS里干嘛...
--不_戒
12. Re:微服务新体验之Aspire初体验
有研究怎么部署在iis里面吗
--ioer2008
13. Re:微服务实践k8s&dapr开发部署实验（2）状态管理
nice
--苏州の酱醋茶
14. Re:VS2019正式版注册码秘钥
好评！
--洗白白的佐助
15. Re:Microsoft SQL Server 2008 R2官方中文版(SQL2008下载).rar
那是必须的
--5288
16. Re:表达式拼接Expression<Func<IEntityMapper, bool>> predicate
请问，多个条件判断如何动态添加
--十色
17. Re:npm install --registry=https://registry.npm.taobao.org
已经用了，cnpm的怎么办，直接执行这个就可以吗？还是需要卸载什么？
--张颖辉
18. Re:C# 实现 Snowflake算法 ID生成
毫秒，怎么出现那么多微秒，差一个字，意义可不一样啊
--少年莫迷茫
19. Re:webform添加到webapi的支持
如何避开webform认证？否转api请求不到！
--海阔天空XM
20. Re:C# GUID转换成16位字符串或19位数字并确保唯一
GuidToLongID只转换了GUID前16位。想要转成long，需要转成两个long。转字符串那个也是同理。想要完美转换，就算是base64，都只能转成22位。...
--天星轮回
21. Re:C# 实现 Snowflake算法 ID生成
twepoch本来就是时间戳，赋值的时候已经给过值了，后面在GetTimestamp方法里面timestamp又减去了一个时间值，最后timestamp - twepoch就变成负数了
--cheasee
22. Re:在 docker中运行 mono /jexus server 并部署asp.net mvc站点
如果web程序里有连接数据,会报这个错,您知道该怎么解决吗?System.ArgumentException: Unable to find the requested .Net Framework...
--hexllo
23. Re:Docker数据持久化与容器迁移
说明：先创建一个临时容器，并挂载dvdata容器数据卷，再挂载数据卷/container_backup目录到容器/bakcup，在容器中执行备份/data目录到/backup，也就是备份到宿主机/co...
--专业博客评论师
24. Re:C#根据时间产生有序的GUID编码
这个并发高会有问题吗？
--ToneChou
25. Re:go在ubuntu下安装
我想问一下博主，这个安装一直有效吗？还是每次使用都要进行路径配置
--zoe_陈
26. Re:C# 实现 Snowflake算法 ID生成
为什么都是负数
--学亮
27. Re:C# 实现 Snowflake算法 ID生成
不错
--学亮
28. Re:git 删除远程分支
稳
--TnTorz
29. Re:LINQ的左连接、右连接、内连接
这左右连接不就是把前后两张表换了下位置嘛，其实还是生成left join的语句
--谷仁儿
30. Re:微信公众号聊天室
Development
--shiningrise
31. Re:微信公众号聊天室
ASPNETCORE_ENVIRONMENT=Production
--shiningrise
32. Re:AuthenticationManager.SignOut() 无法注销用户的问题
大神，您好！我这个是第三方登录，但是添加了AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie)这个怎么还是不...
--pdandan
33. Re:go在ubuntu下安装
(四) 1. $ source ~/.bashr 出错应该 $ source ~/.bashrcgo1.9.2路径应该 export GOPATH=$GOROOT/binexport PATH=$PA...
--wangdazhao
34. Re:autofac + owin + webform + mvc + webapi集成demo
没看懂你这网站怎么部署？还是用IIS 去 host？
--穆建情
35. Re:1.3为WebApi创建帮助文档
博主，看到你的博客，关于webapi文档这块受益颇多，目前还有一个问题被发现，就是如果Api接口控制器的Action方法参数是个对象，而这个对象又在新的动态库中定义，这个时候这个参数对象内的属性说明怎...
--谷仁儿
36. Re:PetaPoco dynamic
好！
--chy710
37. Re:使用EntityFramework6.1的DbCommandInterceptor拦截生成的SQL语句
赞
--簽約乄芐﹃站
38. Re:OwinStartupAttribute
这个问题解决了吗亲
--歆，okay！
39. Re:.net 应用迁移到Mono 工具 (Moma)
现在应该用这个 .NET Portability Analyzer
--张善友
40. Re:Specified key was too long; max key length is 767 bytes mysql
字段全要加stringLength(100)
反正要指定mysql可接收的长度
--shiningrise

// 侧边栏目录 // https://blog-static.cnblogs.com/files/douzujun/marvin.nav.my1502.css

AI FOR CODE 大赛