免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 关于SSH系统漏洞的问题
最近访问板块 发新帖
查看: 4401 | 回复: 7
打印 上一主题 下一主题

[其他] 关于SSH系统漏洞的问题 [复制链接]

Z_Beginner

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2013-12-11 16:42 |只看该作者 |倒序浏览
目前遇到如下系统漏洞不知道如何解决。希望知道的朋友帮助下。谢谢先。

漏洞详情如下:
SSH Weak MAC Algorithms Enabled
Synopsis
SSH is configured to allow MD5 and 96-bit MAC algorithms.
Description
The SSH server is configured to allow either MD5 or 96-bit MAC algorithms,

both of which are considered weak.
Note that this plugin only checks for the options of the SSH server and does

not check for vulnerable software
versions.
Solution
Contact the vendor or consult product documentation to disable MD5 and 96-bit

MAC algorithms.
Risk Factor
Low

从扫描软件给出的解决方案是,禁用MD5和96bitMAC算法,但不知道这些在哪里修改?我

查看/etc/ssh/sshd_config中没有相关内容;如果是编译ssh时修改,请问configure时需

要如何设置参数?
shang2010

论坛徽章:
154
2022北京冬奥会纪念版徽章 日期:2015-08-07 17:10:5720周年集字徽章-年 日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳 日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一 日期:2022-11-28 12:07:4820周年集字徽章-20 日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一 日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏 日期:2023-12-13 18:09:34
2 [报告]
发表于 2013-12-11 21:56 来自手机 |只看该作者
扫墓软件,不靠谱的多
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Z_Beginner

论坛徽章:
0
3 [报告]
发表于 2013-12-12 14:43 |只看该作者
shang2010 发表于 2013-12-11 21:56
扫墓软件,不靠谱的多


可能是不靠谱。但要求不能有扫描出来的这些漏洞。没有办法啊!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shang2010

论坛徽章:
154
2022北京冬奥会纪念版徽章 日期:2015-08-07 17:10:5720周年集字徽章-年 日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳 日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一 日期:2022-11-28 12:07:4820周年集字徽章-20 日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一 日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏 日期:2023-12-13 18:09:34
4 [报告]
发表于 2013-12-12 16:53 |只看该作者
Z_Beginner 发表于 2013-12-12 14:43
可能是不靠谱。但要求不能有扫描出来的这些漏洞。没有办法啊!


你这个要求,,,把网线拔了,

开防火墙啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
liaosnet

论坛徽章:
11
金牛座 日期:2015-03-19 16:56:22数据库技术版块每日发帖之星 日期:2016-08-02 06:20:00数据库技术版块每日发帖之星 日期:2016-04-24 06:20:00数据库技术版块每日发帖之星 日期:2016-04-13 06:20:00IT运维版块每日发帖之星 日期:2016-04-13 06:20:00数据库技术版块每日发帖之星 日期:2016-02-03 06:20:00数据库技术版块每日发帖之星 日期:2015-08-06 06:20:00季节之章:春 日期:2015-03-27 15:54:57羊年新春福章 日期:2015-03-27 15:54:37戌狗 日期:2015-03-19 16:56:41数据库技术版块每日发帖之星 日期:2016-08-18 06:20:00
5 [报告]
发表于 2013-12-12 17:01 |只看该作者
回复 3# Z_Beginner


    要求扫描软件开发人员提供解决方法。。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shang2010

论坛徽章:
154
2022北京冬奥会纪念版徽章 日期:2015-08-07 17:10:5720周年集字徽章-年 日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳 日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一 日期:2022-11-28 12:07:4820周年集字徽章-20 日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一 日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏 日期:2023-12-13 18:09:34
6 [报告]
发表于 2013-12-14 08:34 来自手机 |只看该作者
可能扫描软件很有道理,可漏洞扫描软件真像是个八婆
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Hongqiyaodao

论坛徽章:
29
技术图书徽章 日期:2013-09-02 19:59:502015元宵节徽章 日期:2015-03-06 15:51:332015小元宵徽章 日期:2015-03-06 15:57:20操作系统版块每日发帖之星 日期:2015-08-16 06:20:002015七夕节徽章 日期:2015-08-21 11:06:17操作系统版块每日发帖之星 日期:2015-09-21 06:20:002015亚冠之水原三星 日期:2015-10-30 00:06:07数据库技术版块每日发帖之星 日期:2015-12-24 06:20:0015-16赛季CBA联赛之上海 日期:2016-01-07 10:32:07操作系统版块每日发帖之星 日期:2016-01-08 06:20:00操作系统版块每日发帖之星 日期:2016-05-18 06:20:00IT运维版块每日发帖之星 日期:2016-07-23 06:20:00
7 [报告]
发表于 2013-12-14 09:12 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yoursmile

论坛徽章:
0
8 [报告]
发表于 2013-12-14 14:29 |只看该作者
man sshd_config
你会看到有这个配置参数的:

     MACs    Specifies the available MAC (message authentication code) algorithms.  The MAC algorithm is used in protocol version 2 for data  integrity protection.  Multiple algorithms must be comma-separated.  The default is:

                   hmac-md5,hmac-sha1,umac-64@openssh.com, hmac-ripemd160,hmac-sha1-96,hmac-md5-96
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP