SSH Server CBC Mode Ciphers Enabled漏洞修复

https://jingyan.baidu.com/article/6525d4b1170033ed7d2e94d3.html

https://blog.csdn.net/ximenjianxue/article/details/125970357

 

环境:Centos最化小化安装 Centos7.4

扫描工具:Nessus Home版8.3.2(#190)LINUX

SSH服务默认是支持CBC模式加密算法的。这可能会导致攻击者从密文中恢复出明文信息。

工具/原料

  • Centos7.4

方法/步骤

  1.  

    vi /etc/ssh/sshd_config

    最后一行添加如下内容

    Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour

    Macs hmac-sha1,hmac-ripemd160

  2.  

    保存后重启SSH服务

    service sshd restart

    /bin/systemctl restart sshd.service

    END

验证方法

  1. 1

    使用ssh命令

    ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc  目标IP

    ssh -vv -oMACs=hmac-md5  目标IP

  2. 2

    使用Nmap验证

    nmap --script ssh2-enum-algos -sV -p 22  目标IP

     
posted @ 2022-10-31 15:05  shiningrise  阅读(1315)  评论(0编辑  收藏  举报
// 侧边栏目录 // https://blog-static.cnblogs.com/files/douzujun/marvin.nav.my1502.css