- 1该研究的意义在于提供一种新的方法来提高网络安全,通过利用机器学习算法和模型,能够自动化地进行入侵检测和威胁分析,以及及时发现和防止潜在的攻击,从而减少网络安全风险和损失。同时,研究结果还可以为相关领域...
- 2漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找_cve编号查询
- 3应用,传输层协议和端口对应关系_传输层端口对应协议
- 4【排序】快排(霍尔快排)_c++霍尔排序
- 5蓝桥杯B组C++省赛——飞机降落(DFS)
- 6springboot之跨域_springboot什么是夸域
- 74-NLP复现_nlp论文复现
- 8mac笔记本怎么外接显示屏_如何重置mac上的系统管理控制器smc教程
- 9ElasticSearch首次启动忘记密码,更改密码(Windows 10)_windows elasticsearch 账号密码忘了
- 102024美赛MCM问题 E:财产保险的可持续性
SSH&SSL弱加密算法漏洞修复_windows使用弱哈希算法漏洞
赞
踩
一、SSH
SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。
修改SSH配置文件,添加加密算法:
vi /etc/ssh/sshd_config
最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
保存文件后重启SSH服务:service sshd restart or service ssh restart
验证ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <server>ssh -vv -oMACs=hmac-md5 <server>
参考信息:http://linux.uits.uconn.edu/2014/06/25/ssh-weak-ciphers-and-mac-algorithms/
使用Nmap验证:nmap --script "ssh2*" 45.76.186.62
已不支持arcfour,arcfour128,arcfour256等弱加密算法。
SSH Weak MAC Algorithms Enabled 漏洞修复使用同样的方式,添加以下行:MACs hmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160
二、SSL
修改SSL配置文件中的的SSL Cipher参数
不同Web服务软件的配置文件位置及参数名称不同,需根据实际情况查找。
具体安全算法配置可参考此网站:https://cipherli.st/
如Apache修改以下内容:
修改前后支持的加密算法对比:nmap -p 443 --script "ssl-enum-ciphers" xx.xx.xx.xx
作者:Shad0wpf
链接:https://www.jianshu.com/p/24612e17ddc4
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
