咨询关于SSH的有关问题
日期:2014-05-16 浏览次数:20811 次
咨询关于SSH的问题
目前遇到如下系统漏洞不知道如何解决。希望知道的朋友帮助下。谢谢先。
漏洞详情如下:
SSH Server CBC Mode Ciphers Enabled
Synopsis
The SSH server is configured to use Cipher Block Chaining.
Description
The SSH server is configured to support Cipher Block Chaining (CBC) encryption. This may allow an attacker to
recover the plaintext message from the ciphertext.
Note that this plugin only checks for the options of the SSH server and does not check for vulnerable software
versions.
Solution
Contact the vendor or consult product documentation to disable CBC mode cipher encryption, and enable CTR or
GCM cipher mode encryption.
Risk Factor
Low
从扫描软件给出的解决方案是,用CTR模式替换CBC模式,但不知道这个模式在哪里修改?我查看/etc/ssh/sshd_config中没有相关内容;如果是编译ssh时修改,请问configure时需要如何设置参数?
------解决方案--------------------
查看下ssh服务器端的版本,
直接升级一下ssh服务
目前遇到如下系统漏洞不知道如何解决。希望知道的朋友帮助下。谢谢先。
漏洞详情如下:
SSH Server CBC Mode Ciphers Enabled
Synopsis
The SSH server is configured to use Cipher Block Chaining.
Description
The SSH server is configured to support Cipher Block Chaining (CBC) encryption. This may allow an attacker to
recover the plaintext message from the ciphertext.
Note that this plugin only checks for the options of the SSH server and does not check for vulnerable software
versions.
Solution
Contact the vendor or consult product documentation to disable CBC mode cipher encryption, and enable CTR or
GCM cipher mode encryption.
Risk Factor
Low
从扫描软件给出的解决方案是,用CTR模式替换CBC模式,但不知道这个模式在哪里修改?我查看/etc/ssh/sshd_config中没有相关内容;如果是编译ssh时修改,请问configure时需要如何设置参数?
------解决方案--------------------
查看下ssh服务器端的版本,
直接升级一下ssh服务
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
