SSH Server CBC Mode Ciphers Enabled漏洞修復
環境:Centos7.9
掃描軟體: Nessus
結果:
解決方法:
1.[root@cdb19 ssh]# vim /etc/ssh/sshd_config
原來是
# Ciphers and keying
#RekeyLimit default none
改為(新增後兩行)
# Ciphers and keying
#RekeyLimit default none
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
Macs hmac-sha1,hmac-ripemd160
2.重啟sshd
[root@cdb19 ssh]# systemctl restart sshd
驗證方法:
使用Nmap驗證
nmap --script ssh2-enum-algos -sV -p 22 目標IP
更改前:
[root@gacoratest001 ~]# nmap --script ssh2-enum-algos -sV -p 22 10.8.98.150
Starting Nmap 5.51 ( ) at 2021-08-10 11:55 CST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 10.8.98.150
Host is up (0.0010s latency).
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.4 (protocol 2.0)
| ssh2-enum-algos:
| kex_algorithms (12)
| curve25519-sha256
| curve25519-sha256@libssh.org
| ecdh-sha2-nistp256
| ecdh-sha2-nistp384
| ecdh-sha2-nistp521
| diffie-hellman-group-exchange-sha256
| diffie-hellman-group16-sha512
| diffie-hellman-group18-sha512
| diffie-hellman-group-exchange-sha1
| diffie-hellman-group14-sha256
| diffie-hellman-group14-sha1
| diffie-hellman-group1-sha1
| server_host_key_algorithms (5)
| ssh-rsa
| rsa-sha2-512
| rsa-sha2-256
| ecdsa-sha2-nistp256
| ssh-ed25519
| encryption_algorithms (12)
| chacha20-poly1305@openssh.com
| aes128-ctr
| aes192-ctr
| aes256-ctr
| aes128-gcm@openssh.com
| aes256-gcm@openssh.com
| aes128-cbc
| aes192-cbc
| aes256-cbc
| blowfish-cbc
| cast128-cbc
| 3des-cbc
| mac_algorithms (10)
| umac-64-etm@openssh.com
| umac-128-etm@openssh.com
| hmac-sha2-256-etm@openssh.com
| hmac-sha2-512-etm@openssh.com
| hmac-sha1-etm@openssh.com
| umac-64@openssh.com
| umac-128@openssh.com
| hmac-sha2-256
| hmac-sha2-512
| hmac-sha1
| compression_algorithms (2)
| none
|_ zlib@openssh.com
MAC Address: 00:50:56:9D:BD:11 (VMware)
Service detection performed. Please report any incorrect results at /submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.20 seconds
更改後
| encryption_algorithms (6)
| aes128-ctr
| aes192-ctr
| aes256-ctr
| arcfour256
| arcfour128
| arcfour
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70004783/viewspace-2786159/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【漏洞修復通知】修復Apache Shiro認證繞過漏洞Apache
- PrestaShop網站漏洞修復如何修復REST網站
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- Microsoft SQL Server 2016 with SP3 GDR 釋出,修復高危安全漏洞ROSSQLServer
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- Linux常見漏洞修復教程!Linux
- weblogic T3 漏洞修復Web
- Ubuntu18.04啟動SSH報錯 sshd_config line 1: Bad SSH2 cipher spec ‘aes128-cbc,aes192-cbc,aes256-cbcUbuntu
- TomcatAJP檔案包含漏洞及線上修復漏洞Tomcat
- WordPress 5.1.1 釋出 修復 CSRF 漏洞
- 任意檔案上傳漏洞修復
- thinkcmf 網站最新漏洞修復方法網站
- 雲伺服器修復apache漏洞伺服器Apache
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- SQL Server 資料頁損壞修復SQLServer
- 沒有修復不了漏洞,只有修不成的工具人!
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- Win10安全中心怎麼更新漏洞修復_win10使用安全中心更新漏洞修復教程Win10
- 英特爾修復安全引擎高危漏洞;戴爾修復SupportAssist漏洞;三星釋出新品手機
- 網站被黑該怎麼修復漏洞網站
- 運維-CVE-2020-15778漏洞修復運維
- 框架網站漏洞修復防護方法框架網站
- 修復snakeyaml漏洞,與maven打包二三事YAMLMaven
- 微信小程式漏洞怎麼修復微信小程式
- 網站漏洞處理修復服務之lankecms篡改漏洞網站
- 網站漏洞修復之圖片驗證碼的詳細修復方案網站
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- 網站漏洞修復服務商關於越權漏洞分析網站
- 微軟修復 Cortana 智慧助手提權漏洞微軟
- apache網站漏洞修復解決辦法Apache網站
- iptables一句話修復安全漏洞
- 如何對網站登入進行漏洞測試以及漏洞修復網站
- ecshop漏洞修復以及如何加固ecshop網站安全網站
- 火狐瀏覽器 11年未修復漏洞曝光瀏覽器