ssh的配置檔案中加密演算法沒有指定,預設支援所有加密演算法,包括arcfour,arcfour128,arcfour256等弱加密演算法。
修改ssh配置檔案,新增加密演算法:
vi /etc/ssh/sshd_config最後面新增以下內容(去掉arcfour,arcfour128,arcfour256等弱加密演算法):ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
ssh_config和sshd_config都是ssh伺服器的配置檔案,二者區別在於,前者是針對客戶端的配置檔案,後者則是針對服務端的配置檔案。儲存檔案後重啟ssh服務:
service sshd restartorservice ssh restart
驗證ssh -vv -ociphers=aes128-cbc,3des-cbc,blowfish-cbcssh -vv -omacs=hmac-md5
參考資訊:使用nmap驗證:
nmap --script "ssh2*" 45.76.186.62
已不支援arcfour,arcfour128,arcfour256等弱加密演算法。
ssh weak mac algorithms enabled 漏洞修復使用同樣的方式,新增以下行:macs hmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160
修改ssl配置檔案中的的ssl cipher引數
不同web服務軟體的配置檔案位置及引數名稱不同,需根據實際情況查詢。如apache修改以下內容:具體安全演算法配置可參考此**:
修改前後支援的加密演算法對比:nmap -p 443 --script "ssl-enum-ciphers" xx.xx.xx.xx
修復SSH 服務支援弱加密演算法漏洞
ssh版本 漏洞描述 遠端ssh伺服器配置為使用arcfour流密碼或無任何密碼。rfc 4253不建議使用arcfour弱演算法。解決方案 問題為nginx配置檔案中演算法較弱的問題,修改一下加密演算法即可。去掉 arcfour arcfour128 arcfour256 等弱加密演算法 找到ci...
對稱加密演算法 DES加密演算法
一 對稱加密演算法 對稱加密也稱為常規加密 私鑰或單鑰加密。乙個對稱加密由5部分組成 明文 plaintext 這是原始資訊或資料,作為演算法的輸入。加密演算法 encryption algorithm 加密演算法對明文進行各種替換和轉換。金鑰 secret key 金鑰也是演算法的輸入。演算法進行...
gentry同態加密演算法 同態加密演算法
本文對同態加密演算法進行學習。參考文章同態加密演算法。定義同態加密演算法保證對聯合密文的解密結果等價於聯合明文。若存在同態加密演算法f,針對明文a和b,加密後分別得到a f a b f b 將其和a b 解密後得到a b,則同態加密演算法f被成為加法同態加密演算法。加法同態演算法的加密和解密分別用e...