漏洞复测系列 -- SSH 支持弱加密算法漏洞

Johnny21 等级 878 0 0

本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。


一、漏洞描述

SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。
这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。

二、漏洞验证

使用 nmap 、Nessus 等工具可以进行验证,这里使用 nmap 进行验证。

使用 Nmap 验证:
nmap --script ssh2-enum-algos -sV -p 22 10.4.225.229
漏洞复测系列 -- SSH 支持弱加密算法漏洞
可以看到支持 arcfour、arcfour128、arcfour256 等弱加密算法。

三、漏洞修复

方案一:修改 SSH 配置文件,添加加密算法:

vi /etc/ssh/sshd_config
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
漏洞复测系列 -- SSH 支持弱加密算法漏洞

保存文件后重启 SSH 服务:service sshd restart

验证:
ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <server>
ssh -vv -oMACs=hmac-md5 <server>

参考信息:http://linux.uits.uconn.edu/2014/06/25/ssh-weak-ciphers-and-mac-algorithms/

使用 Nmap 验证:
nmap --script ssh2-enum-algos -sV -p 22 10.4.225.229
漏洞复测系列 -- SSH 支持弱加密算法漏洞
已不支持 arcfour,arcfour128,arcfour256等弱加密算法。


SSH Weak MAC Algorithms Enabled 漏洞修复使用同样的方式,添加以下行:
MACs hmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160

方案二:升级 openssh 版本为最新版本

官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。 

四、arcfour算法的风险

关于启用Arcfour 存在的风险,可以参考wiki上的词条:https://en.wikipedia.org/wiki/RC4

简单的说就是RC4算法本身存在漏洞,在特定情况下,它密文可以被破译得到明文,因此这是一种不安全加密算法。

本文转自 https://blog.csdn.net/qq_40606798/article/details/86512610,如有侵权,请联系删除。

收藏
评论区

相关推荐

ssh安全加固
(https://blog.csdn.net/qq_40907977/article/details/104198790)Linux SSH 安全加固,这里使用CentOS7.5 做演示
Jenkins安装配置,项目发布、管理详解,史上最清晰,值得收藏!
Jenkins安装配置,项目发布、管理详解,史上最清晰,值得收藏! : 一、导语 二、Jenkins 介绍 三、基础环境准备 四、Jenkins安装 五、Jenkins配置 六、源码构建、打包、部署、运行 七、常见问题汇总 八、后记 九、黑色小幽默 一、导语 Jenk
一文搞懂什么是HTTP与HTTPS
(https://blog.csdn.net/petterp/article/details/102779257)Http与Https的区别。 在最近的开发中,深感网络相关基础知识薄弱,于是趁周末好好总结一
运维监控系统——Zabbix简介
前言对于运维人员来说,监控是非常重要的,因为如果想要保证线上业务整体能够稳定运行,那么我们则需要实时关注与其相关的各项指标是否正常,而一个业务系统的背后,往往存在着很多的服务器、网络设备等硬件资源,如果我们想要能够更加方便的、集中的监
漏洞复测系列 -- SSH 支持弱加密算法漏洞
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH的配置文件中加密算法没有指定,默认支持所有加密算
运维安全-信息安全
本文转自 ,如有侵权,请联系删除。
ssh-keygen详解
sshkeygen用来生成ssh公钥认证所需的公钥和私钥文件。ssh秘钥登录特点:1.安全;2.免输密码。 对于安全级别较高的服务器,建议配好ssh登录后禁掉密码登录。 缺点:略繁琐。如果你的只是临时登录一次,那么还是密码吧。 一、生成秘钥 秘钥对需要在你自己的机器上生成,然后把公钥放到服务器相应用户的~/.ssh目录执行下面命令,默认
数据库运维做些什么?
一. 数据库生命周期 结合软件生命周期、项目的开展,数据库的生命周期大致可分为这么几个阶段。 (https://imghelloworld.osscnbeijing.aliyuncs.com/8552b8c2942bb8ce23
GIT常用命令
1、初始化本地Git存储库 language git init2、创建远程存储库的本地副本 language git clone ssh://git@github.com/[username]/[repositoryname].git3、检查状态 language git status4、将文件添加到暂存区 language git add [fil
网络渗透测试实验一
写在前面 现在信安专业老师上课的考核方式也是与时俱进,要求大家都有自己的博客,然后作业啥的都推到博客上,就不用交纸质档或者电子档的作业了,十分省事且与时俱进,好评 网络渗透测试实验一:网络扫描与网络侦察 实验目的+ 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境
Git避免每次都要输入密码,SSH公钥的生成和绑定
设置本机绑定 SSH 公钥,实现免密码登录 在我们平时写完代码提交的时候,每次都要输入账号和密码,很烦很烦 ,浪费时间,这篇文章的目的就是为了让大家变的更加轻松配置 SSH 公钥实现免密提交: 生成公钥 sshkeygen t rsa 然后在C:\Users\ASUS\.ssh路径下找到idrsa.pub文件将里面的内容复制(ASUS 是我当前用户的用户名
SecureCRT配合树莓派 使用教程
SecureCRT使用教程 如何建立连接 串口连接打开 SecureCRT这里需要提前安装一个USB转TTL驱动需要修改波特率 根据修改树莓派的文档”cmdline.txt“的操作我当时修改的是115200javadwcotg.lpmenable0 consoletty1 consoleserial0,115200 root/dev/mmcblk0p2 ro
认识树莓派及树莓派登录配置(SecureCRT)
什么是树莓派它是一款 基于ARM的微型电脑主板,以SD卡为内存硬盘,卡片主板周围有两个USB接口和一个网口,可连接键盘、鼠标和网线,同时拥有视频模拟信号的电视输出接口和HDMI高清视频输出接口,以上部件全部整合在一张仅比信用卡稍大的主板上, 具备所有PC的基本功能只需接通电视机和键盘,就能执行如电子表格、文字处理、玩游戏、播放高清视频等诸多功能。 Raspb
亲测有效!Mac系统终端神器【iTerm2】自动登录ssh远程服务器
我们可能不太喜欢用mac自带终端去每次访问远程服务器,如果想用xshell的话,也只能在windows系统才有。那么在mac有没有一款神器呢?答案是有的。安装iTerm2下载地址下载完呢,是一个安装包,双击打开就自动解压,打开解压后的程序就可以了。配置自动登录远程服务器打开呢,是一个命令行窗口,按下快捷键command  + , 打开 Preferences
运维大佬嘲笑我,这个你都不知道?
大家好,我是阿沐,一个喜欢分享技术而且爱好写散文的程序员。今天来给大家介绍一下info命令查看redis具体的详细信息讲解!起因是:前几年我在老家郑州实习面试(那个时候还没有毕业)的时候遇到面试官提问;面试官来于百度总部的工程师6年java开发经验+3年多的PHP开发经验,我在他的面前基本就是弟弟中的弟弟,虽然勉强通过入职了,但是却被运维无情地嘲笑,就因为组