SSH Weak Algorithms Supported漏洞修复

最新推荐文章于 2025-07-07 09:57:44 发布
最新推荐文章于 2025-07-07 09:57:44 发布
阅读量6.8k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhongkaigood/article/details/82910338
本文介绍如何解决RHEL6.6系统在Nessus安全扫描中发现的SSHWeakAlgorithmsSupported漏洞。通过修改sshd_config文件中的加密算法和MAC设置,禁用不安全的Arcfour流密码,采用更安全的AES-CTR加密和HMAC-SHA1等MAC算法,提升SSH服务安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

rhel6.6

Nessus安全扫描中发现漏洞:

SSH Weak Algorithms Supported

Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against using Arcfour due to an issue with weak keys.

root用户中输入

vi /etc/ssh/sshd_config

文件的最下方添加下面两行内容保存:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,hmac-ripemd160

重启sshd 服务

service sshd restart

完成

修复Openssh漏洞SSH Weak Ciphers And Mac Algorithms Supported
JeremyYu的博客
06-11 8661
我扫出来的漏洞报告中只有:SSH Weak Mac Algorithms Supported ,在找修复的方法的时候找到了 这篇文章 ,除了弱MAC之外还提到了弱Ciphers,所以就顺便把另一个也解决了。 只需要把报告中提到的几个加密算法取消即可 1.首先找到ssh服务端的配置文件,我的配置文件位于 /etc/ssh 文件夹下。编辑 sshd_config 文件。 2.添加如下配置,限制SSH
2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞SSH Weak Algorithms Supported
热门推荐
Peter 的博客
01-16 3万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。 二、...
漏洞SSH Weak Algorithms Supported简析
Morliasde的博客
09-26 1万+
前言         用nessus给linux设备进行漏洞扫描的时候,经常会爆出一个名为SSH WeakAlgorithms Supported的中危漏洞,而且往往一爆就是一大片,而且关键它还挂着个中危的头衔会导致报告的观赏度大大下降。恰逢老板追查,对这个问题稍作了研究和大家分享一下。   一、漏洞描述 nessus官方给的描述信息为: Nessus has detected th
【生产实践】SSH服务弱加密算法修复指南(附完整操作流程)
最新发布
SunMy的博客
07-07 1073
SSH服务弱加密算法漏洞修复方案 检测发现SSH服务存在支持弱加密算法漏洞,主要风险包括: 使用arcfour、aes128-cbc等易被破解的算法 面临密钥恢复、重放攻击等安全威胁 提供两种修复方案: 推荐方案:升级OpenSSH至最新版本 替代方案:修改SSH配置禁用弱算法(需注意可能影响旧客户端连接) 修复步骤: 编辑/etc/ssh/sshd_config 注释或删除弱算法配置 添加强加密算法(如aes128-ctr等) 重启SSH服务 注意事项: 建议先在测试环境验证 可能需配合客户端升级 操作前
修复SSH Weak Algorithms Supported漏洞
平庸
02-04 1884
修复SSH Weak Algorithms Supported漏洞
Nessus-Linux,SSH Weak Algorithms Supported & Server CBC Mode Ciphers Enabled漏洞解决方案
JackenLe的博客
05-20 3207
【Server CBC Mode Ciphers Enabled】SSH服务默认是支持CBC模式加密算法的。这可能会导致攻击者从密文中恢复出明文信息。 步骤一: vi /etc/ssh/sshd_config 最后一行添加如下内容 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour Macs hmac-sha1,hmac-ripemd160 步骤二: systemctl restart sshd.ser.
How To Resolve SSH Weak Key Exchange Algorithms on CentOS7 or RHEL7
Jian Sun_的博客
03-11 1023
【代码】How To Resolve SSH Weak Key Exchange Algorithms on CentOS7 or RHEL7。
ssh弱加密算法漏洞
07-28
- *3* [Linux漏洞修复SSH Weak Encryption Algorithms Supported|SSH弱加密算法漏洞](https://blog.youkuaiyun.com/Meodream/article/details/95348639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...
openssl漏洞检查修复
thinker
09-14 3732
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。链接:https://www.openssl.org/news/secadv/20160922.txt。链接:https://www.openssl.org/news/secadv/20160922.txt。重点:避免使用IDEA、DES和3DES算法。主要是修改conf文件。
NESS漏洞扫描SSH WeakAlgorithms Supported漏洞的解决
zhaozhanyong的专栏
12-15 4743
1、在ssh配置文件/etc/ssh/sshd_config中添加下面这行配置。 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se     2、重启ssh服务
支持SSH弱算法
cpongo55
01-07 1917
SSH Weak Algorithms Supported:Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against using Arcfou...
HTTP协议1.1中文翻译(RFC2612)
08-07
RFC2612,HTTP 1.1协议标准中文版。 HTTP协议开发以及WEB开发必备参考资料
linux禁用ssh弱加密算法,2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞SSH Weak Algorithms Supported)...
weixin_39861823的博客
05-12 1586
2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞(SSH Weak Algorithms Supported)发布时间:2019-01-16 18:28,浏览次数:3318, 标签:SSHWeakAlgorithmsSupported本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。<>一...
Linux SSH弱密钥交换算法(Weak Key Exchange Algorithms)检查及修复
promise524的博客
12-04 1374
在Linux环境中,是指存在安全漏洞的算法,这些算法可能被攻击者利用进行中间人攻击或其他形式的密码学攻击。和。
Linux漏洞修复SSH Weak Encryption Algorithms Supported|SSH弱加密算法漏洞
Meodream的博客
07-10 5356
在做漏洞扫描时发现有个名为SSH Weak Encryption Algorithms Supporte基本覆盖了内网全面linux服务器,研究一番后,分享给大家 漏洞描述: The following weak client-to-server encryption algorithms are supported by the remote service: 3des-cbc aes128-c...
OpenSSH算法协议漏洞修复
Innocence_0的博客
03-02 2612
由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风险。
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 9253
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
Tomcat常见漏洞
aliaichidantong的博客
11-07 2313
一、The remote web server contains default files. # tomcat默认404页面会暴露tomcat版本号 # 添加默认页面 # vi 编辑tomcat下的conf/web.xml,末尾添加 …… # 程序默认访问页-可不加 <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>
SSH Weak Key Exchange Algorithms Enabled
07-03
2.在SSH中,密钥交换算法(KeyExchange Algorithms)是通过KexAlgorithms(或KexAlgorithm)参数来配置的。3.我们需要识别并禁用不安全的密钥交换算法,如diffie-hellman-group1-sha1, diffie-hellman-group14-sha1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值