修复SSH Server CBC Mode Ciphers Enabled

时间：2020-04-13 22:47:45 阅读：327 评论：0 收藏：0 [点我收藏+]

前言：因项目需要验收进行安全检测，某安全公司检测到sshd的加密漏洞如下
SSH Server CBC Mode Ciphers Enabled
Warning：重启后注意检查sshd的状态
概要、描述、解决方法如下：
https://www.tenable.com/plugins/nessus/70658
1.修改加密方式

[root@localhost ~] vim /etc/ssh/sshd_config
注释相关字段
# Ciphers and keying
在末尾添加加密方式
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
Macs hmac-sha1,hmac-ripemd160

2.保存后重启服务

[root@localhost ~]# systemctl restart sshd

3.ssh验证

[root@localhost ~]# ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc  目标IP
[root@localhost ~]# ssh -vv -oMACs=hmac-md5  目标IP

4.nmap验证

nmap --script ssh2-enum-algos -sV -p 22  目标IP

结果

Unable to negotiate with 127.0.0.1 port 22: no matching cipher found. Their offer: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour

修复SSH Server CBC Mode Ciphers Enabled

标签：led fish pem mod sha mode sys 方式安全

原文地址：https://blog.51cto.com/13229718/2486935

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行