2. 程式人生 > 其它 >【8版本】OpenSSH CBC模式 弱加密演算法漏洞(CVE-2008-5161)

【8版本】OpenSSH CBC模式 弱加密演算法漏洞(CVE-2008-5161)

阿新 發佈:2022-04-01

1、上篇寫了弱加密演算法解決方法,但是在實際測試中 發現CentOS8版本系統,寫入sshd_config檔案指定加密演算法並未生效

可以看到還是存在CBC型別加密演算法

隨即對8版本弱加密演算法更改進行排查

2、排查8版本需更改檔案

man sshd_config發現並未標明系統預設支援加密演算法,以及開頭這句話:

The default is handled system-wide by crypto-policies(7). To see the current defaults and how to modify them, see manual page update-crypto-policies(8).

意思就是預設的加密策略由crypto-policies(7)處理。需要檢視當前預設值以及更改需要檢視手冊update-crypto-policies(8).

繼續 man

3、定位需更改檔案位置

直接找到FILES,找到這個位置:

 /etc/crypto-policies/back-ends  

Contains the generated policies in separated files, and in a format readable by the supported back ends.

這個目錄下的是單獨的策略檔案,看下圖,是個軟連結實際檔案在後面

 4、定位檔案後更改

編輯opensshserver.config檔案,首行刪除 “.cbc” 內容

​ 

5、重啟sshd服務並檢視是否還存在弱加密演算法

可以看到,cbc相關弱加密演算法已經沒有了,8版本系統解決 

 

相關推薦

8版本OpenSSH CBC模式 加密演算法漏洞(CVE-2008-5161)

​ 1、上篇寫了加密演算法解決方法,但是在實際測試中 發現CentOS8版本系統,寫入sshd_config檔案指定加密演算法並未生效

加密演算法漏洞 -- SSH Weak Encryption Algorithms Supporte

SSH的配置檔案中加密演算法沒有指定,預設支援所有加密演算法,包括arcfour,arcfour128,arcfour256等加密演算法。但是目前RC4是不安全演算法

JAVA設計模式 3建立型理解工廠模式與抽象工廠模式

上一節我們已經學習了原型模式,稍微複習一下:通過重寫Object 類的clone() 方法實現淺克隆,淺克隆也要實現Cloneable 標記介面。而深克隆則是將物件通過序列化和反序列化 的方式進行建立和還原。

mysql資料庫批量執行sql檔案對資料庫進行操作windows版本

起因: 因工作需要,在本機測試環境升級mysql資料庫,需逐條執行mysql資料庫的sql檔案對資料庫進行升級,因此找了些關於mysql的文章,對批量升級資料庫所需的sql檔案進行升級。

淺談單例模式---singleton pattern(1)

技術標籤:淺談23種設計模式設計模式java單例singletonpattern 1、什麼是單例? 顧名思義,一個類只有一個例項。(換而言之,就是不能被隨便建立例項)

理解OS1.保護模式概述

這個系列文章主要目的是為了記錄我個人學習保護模式後的總結與一點點的思考。我也是一個學習者,其中由錯誤在所難免,若各位朋友指出將不勝感激。

結構型享元模式

享元模式的意圖是複用物件,節省記憶體,前提是享元物件是不可變物件(不能暴露任何set()等修改內部狀態的方法)。

官方版本精靈寶可夢全官方版本合集

本文為口袋改版資源吧置頂導航官方版本備用連結 收錄了96年至今官方釋出的所有熱門遊戲資源,橫跨GB~NS眾多平臺,分正統作及衍生作,全平臺多國語,也包含了在官中之前各個民間漢化組不同的漢化版本以及對應的免通訊

技術積累軟體設計模式第一版

工廠模式(Factory Pattern) 工廠模式(Factory Pattern)是 Java 中最常用的設計模式之一。這種型別的設計模式屬於建立型模式,它提供了一種建立物件的最佳方式。

Flink系列Flink執行模式還傻傻分不清?快來看看吧

​  關注、星標公眾號 大資料之美 ,和你一起成長     原文連結:Flink執行模式還傻傻分不清?快來看看吧

go語言Goroutines 併發模式(一)

摘要 這一篇主要是對GO語言中的併發程式設計模式做一個粗略的歸納總結,文中示例參考自golang conference中的一些演講和部落格,go涉及到的Go語言的語法知識細節將予以略去。搬運自原部落格www.nyankosama.com

go語言Goroutines 併發模式(二)

摘要 接上一篇部落格,主要是對GO語言中的併發程式設計模式做一個粗略的歸納總結,文中示例參考自golang conference中的一些演講和部落格,go涉及到的Go語言的語法知識細節將予以略去。搬運自原部落格www.nyankosama

Python3爬蟲破解時光網登入加密引數並實現模擬登入

一、站點分析   MTime 時光網是一個電影媒體與電商服務平臺,而這次做的模擬登入則是依靠其手機端站點,站點地址為:https://m.mtime.cn/#。切換到登入頁面,再分別輸入賬號和錯誤的密碼,點選登入,登入失敗,截圖

轉載Codec系列之常用位元速率控制演算法分析

來源:部落格園, 作者:SoaringLee_fighting 連結:https://www.cnblogs.com/SoaringLee/p/10532170.html

C/C++習題3-5 謎題/演算法競賽入門經典/陣列和字串

題目 有一個5*5的網路,恰好有一個格子是空的(空格),其他格子各有一個字母。

C/C++例題5-4 反片語/演算法競賽入門經典/C++與STL入門/對映:map

本題是對映:map的例題。 map:鍵值對。 題目 輸入一些單詞,找出所有滿足如下條件的單詞:該單詞不能通過字母重排,得到輸入文字中的另外一個單詞。

程式設計入門C語言字串的加密和解密演算法

技術標籤:C/C++進階學習c語言字串加密解密演算法C語言入門 在本例項中要求設計一個加密和解密演算法。在對一個指定的字串加密之後,利用解密函式能夠對密文解密,顯示明文資訊。

故障分析基於matlab GUI蟻群演算法故障診斷含Matlab原始碼 931期

一、簡介 1 蟻群演算法(ant colony algorithm,ACA)起源和發展歷程 Marco Dorigo等人在研究新型演算法的過程中,發現蟻群在尋找食物時,通過分泌一種稱為資訊素的生物激素交流覓食資訊從而能快速的找到目標,於是在19

優化求解基於matlab GUI模擬退火演算法區域通訊網頻率規劃含Matlab原始碼 933期

一、簡介 模擬退火演算法介紹 3 模擬退火演算法的引數 模擬退火是一種優化演算法,它本身是不能獨立存在的,需要有一個應用場合,其中溫度就是模擬退火需要優化的引數,如果它應用到了聚類分析中,那麼就是說聚類

路徑規劃基於matlab GUI蟻群演算法求解最短路徑規劃問題含Matlab原始碼 927期

一、簡介 1 蟻群演算法(ant colony algorithm,ACA)起源和發展歷程 Marco Dorigo等人在研究新型演算法的過程中,發現蟻群在尋找食物時,通過分泌一種稱為資訊素的生物激素交流覓食資訊從而能快速的找到目標,於是在19