当前位置:首页 > 疑难杂症 > 正文内容

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】

virtualman12个月前 (07-11)疑难杂症3534

1、执行 vim /etc/ssh/sshd_config


2、将文件最后加入:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour


3、使用SSH针对CBC分组类型的加密算法进行检查,若最后出现如图的内容,则证明成功

image.png

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc 127.0.0.1



相关文章

ICMP timestamp请求响应漏洞处理(CVE-1999-0524)

ICMP timestamp请求响应漏洞处理(CVE-1999-0524)

漏洞描述:漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。风险级别低。二、加固处理1)防火墙上过滤外来(INPUT)的ICMP t...

探测到SSH服务器支持的算法解决方法

探测到SSH服务器支持的算法解决方法

描述:本插件用来获取SSH服务器支持的算法列表    解决方法:无解!...

C#使用SendMessage传递字符串时,String与IntPtr的转换

使用 IntPtr p = Marshal.StringToHGlobalAnsi(s) 将string类型转换为IntPtr类型...

【已解决】Element Plus的el-select组件默认值显示问题:value而非label的解决方法

在使用Element Plus的el-select组件时,有时会遇到一个令人困惑的问题:组件的默认值显示的是value,而不是我们期望的label。这个问题可能会给开发者带来不必要的困扰,特别是在一些对展示内容要求严格的场景下。 首先,我们需要明确一点:el-select组件的默认显示内容是由其绑定...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。