SSH Weak Algorithms Supported
SSH的配置文件中加密算法沒有指定,默認支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。整改測試參考:SSH&SSL弱加密算法漏洞修復.修改SSH配置文件,添加加密算法:
vi /etc/ssh/sshd_config最後面添加以下內容(去掉arcfour,arcfour128,arcfour256等弱加密算法):
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
ssh_config和sshd_config都是ssh服務器的配置文件,二者區別在於,前者是針對客戶端的配置文件,後者則是針對服務端的配置文件。保存文件後重啟SSH服務:
service sshd restart or service ssh restart驗證:
ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbcssh -vv -oMACs=hmac-md5參考信息:http://linux.uits.uconn.edu/2014/06/25/ssh-weak-ciphers-and-mac-algorithms/使用Nmap驗證:
nmap --script "ssh2*" 45.76.186.62
SSH Weak MAC Algorithms Enabled
與上述漏洞修復使用同樣的方式,
sshd_config文件添加以下行:MACs hmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160作者:Shad0wpf
链接:https://www.jianshu.com/p/0106ff85df0b
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
沒有留言:
張貼留言