当前位置:首页 > 疑难杂症 > 正文内容

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】

virtualman2年前 (2023-07-11)疑难杂症6140

1、执行 vim /etc/ssh/sshd_config


2、将文件最后加入:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour


3、使用SSH针对CBC分组类型的加密算法进行检查,若最后出现如图的内容,则证明成功

image.png

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc 127.0.0.1



本文链接:http://virtualman.top/index.php/post/21.html

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Powered By Z-BlogPHP. Theme by TOYEAN.