修復SSH Weak Algorithms Supported漏洞
漏洞描述
漏洞描述:SSH支援弱演算法,檢測到遠端SSH伺服器配置為使用Arcfour流密碼或根本不使用密碼。由於弱金鑰的問題,SSH協議標準RFC4253建議不要使用Arcfour。
解決方案
解決方案有兩種,最直接的就是安裝openssh最新的安裝包,還有就是修改加密演算法。
這裡選擇較為快捷的第二種方式。
修改/etc/ssh/sshd_config檔案
找到Ciphers,更改為以下配置
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
修改完成後,重啟ssh生效
systemctl restart sshd
相關推薦
修復SSH Weak Algorithms Supported漏洞
技術標籤:安全sshlinux安全 漏洞描述 漏洞描述:SSH支援弱演算法,檢測到遠端SSH伺服器配置為使用Arcfour流密碼或根本不使用密碼。由於弱金鑰的問題,SSH協議標準RFC4253建議不要使用Arcfour。
弱加密演算法漏洞 -- SSH Weak Encryption Algorithms Supporte
SSH的配置檔案中加密演算法沒有指定,預設支援所有加密演算法,包括arcfour,arcfour128,arcfour256等弱加密演算法。但是目前RC4是不安全演算法
修復SSL Medium Strength Cipher Suites Supported漏洞
技術標籤:安全nginxopensslssl 漏洞描述 支援SSL中等強度密碼套件(SWEET32),遠端主機支援使用提供中等強度加密的SSL密碼。Nessus將中等強度視為使用至少64位且小於112位的金鑰長度的任何加密,否則使用3DES加
最新版 Chrome 和 Edge 瀏覽器已修復關鍵記憶體 UAF 安全漏洞
9 月 26 日訊息微軟 Edge 和谷歌 Google 瀏覽器都已經發布了最新的穩定版本,修補了一個關鍵的基於 Chromium 的 Use-After-Free(UAF)漏洞,該漏洞允許攻擊者執行任意程式碼。該漏洞已被分配 ID“CVE-2021-37973”
蘋果 iOS 15.0.1 正式版釋出,已修復 iPhone 鎖屏繞過漏洞
10 月 3 日訊息 蘋果 10 月 2 日凌晨向 iPhone 和iPad使用者推送了 iOS/iPadOS 15.0.1 更新,內部版本號:(19A348)。iOS 15.0.1 正式版修復了一個用 Apple Watch 解鎖的 Bug,該 Bug 使得當使用者戴著口罩時,經過
蘋果 iOS 15.0.2 正式版已修復 1 個零日漏洞,但並未感謝安全研究員
10 月 14 日訊息,據 9to5 Mac 報道,上個月,安全研究員 Denis Tokarev(又名 illusionofchaos)分享了他向蘋果公司報告 3 個零日 iOS 漏洞的經歷,並批評了蘋果公司如何反應遲緩、行動遲緩,並且沒有給報告的三個
谷歌 Chrome 瀏覽器推出 95.0.4638.69 緊急更新,修復兩個零日漏洞
10 月 29 日訊息,根據外媒 bleepingcomputer 報道,谷歌 Chrome 瀏覽器於 10 月 28 日推送了 95.0.4638.69 版緊急更新,修復了兩個較為嚴重的 Zero-day 零日漏洞。目前,這一更新已經向 Windows、Mac、Linux 版 Ch
蘋果 macOS 12.2 RC 釋出,修復 Safari 瀏覽器洩露隱私漏洞
1 月 21 日訊息,蘋果今日向 Mac 電腦使用者推送了 macOS 12.2 RC 更新(內部版本號:21D48),本次更新距離上次釋出隔了 5 周時間。本次更新解決了一個Safari 錯誤,該錯誤可能導致使用者最近的瀏覽歷史記錄和有關
蘋果 iOS / iPadOS 15.3 RC 釋出,修復 Safari 瀏覽器洩露隱私漏洞
1 月 21 日訊息,蘋果今日向 iPhone 和 iPad 使用者推送了 iOS / iPadOS 15.3 RC 更新(內部版本號:19D49),本次更新距離上次釋出隔了 5 周時間。本次更新解決了一個 Safari 錯誤,該錯誤可能導致使用者最近的瀏覽
蘋果 macOS Monterey 12.2 正式版釋出:修復 Safari 瀏覽器洩露隱私漏洞
1 月 27 日訊息,蘋果今日向 Mac 電腦使用者推送了 macOS Monterey12.2 更新(內部版本號:21D49),這是 10 月份推出的 macOS Monterey 系統的第二個重大更新。macOS Monterey 12.2 是在 12.1 更新發佈一個多月後釋
蘋果 iOS / iPadOS 15.3 正式版釋出:修復 Safari 瀏覽器洩露隱私漏洞
1 月 27 日訊息,蘋果今日向 iPhone 和 iPad 使用者推送了 iOS / iPadOS 15.3 更新(內部版本號:19D50),這是 2021 年 9 月釋出的 iOS 和 iPadOS 15 作業系統的第三次重大更新。iOS 15.3 和 iPadOS 15.3 更新可以
蘋果 macOS 12.3.1 正式釋出:修復 bug、填補高危漏洞
4 月 1 日訊息,蘋果今日向 Mac 電腦使用者推送了 macOS 12.3.1 更新(內部版本號:21E258),帶來了 Universal Control 等內容。此次更新只是針對 macOS Monterey 作業系統的一次小更新。蘋果大約在兩週前剛剛推出
Windows使用者自查:微軟緊急更新修復Meltdown和Spectre CPU漏洞
1月3日深夜,微軟釋出了針對Meltdown和Specter的系統安全更新,而兩個安全漏洞影響了幾乎所有自1995年以來發布的CPU(不止Intel)。根據微軟的安全建議來看,這些 Windows 安全更新能夠解決了各種Windows 發行版中的
Nginx修復漏洞打補丁過程
漏洞報告 最近收到安全部門的安全掃描報告。內容如下: nginx 安全漏洞(CVE-2018-16845)中危nginx類nginx是由俄羅斯的程式設計師Igor Sysoev所開發的一款輕量級Web伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代
Dubbo 漏洞 CVE-2020-1948 復現+簡單修復
關注該漏洞的童鞋,應該對 Dubbo 這個架構優秀的 RPC 框架不陌生,所以直入主題
Apache漏洞修復記錄
一、慢http攻擊漏洞 1、在Apache中配置reqtimeout_module設定header和body的最大響應時間。
漏洞復現-cve-2018-15473-ssh使用者列舉漏洞
0x00 實驗環境 攻擊機:Win 10 0x01 影響版本 OpenSSH 7.7前存在一個使用者名稱列舉漏洞,通過該漏洞,攻擊者可以判斷某個使用者名稱是否存在於目標主機
命令執行漏洞攻擊&修復建議
應用程式有時需要呼叫一些執行系統命令的函式,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函式可以執行系統命令。當黑客能控制這些函式中的引數時,就可以將惡意的系統命令拼接到正常
蘋果T2晶片被發現存在不可修復的漏洞
10 月 6 日訊息據 Appleinsider 報道,一位網路安全研究人員稱,採用英特爾處理器和 T2 晶片的 Apple macOS 裝置容易受到無法修復的攻擊,該攻擊可能會給攻擊者提供根訪問許可權。
win10系統漏洞修復方法
雖然Win10作業系統的功能非常的強大,但是使用久了也難免會出現些這樣或那樣的問題。那麼問題來了,當遇到win10漏洞時要怎麼修復呢?接下來,小編就將整理的win10電腦系統漏洞修復教程分享給大家。