OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)
扫描漏洞出现以上漏洞说明,查询是SSH弱加密算法CBC导致
需要进入到/etc/ssh/sshd_config在最后一行Ciphers中添加非弱加密算法,然后重启sshd
以上都做了,但是不知道为什么nmap查出来的还是有CBC加密算法,这样还需要改哪里么
用的是龙蜥8.6,SSH已经升级到最高,部署了宝塔环境
vim /etc/ssh/sshd_config
nmap --script "ssh2*" 127.0.0.1
OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)
扫描漏洞出现以上漏洞说明,查询是SSH弱加密算法CBC导致
需要进入到/etc/ssh/sshd_config在最后一行Ciphers中添加非弱加密算法,然后重启sshd
以上都做了,但是不知道为什么nmap查出来的还是有CBC加密算法,这样还需要改哪里么
用的是龙蜥8.6,SSH已经升级到最高,部署了宝塔环境
vim /etc/ssh/sshd_config
【8版本】OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
根据这个帖子解决了!非常感谢!