欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

如何解決Diffie-Hellman Key Agreement Protocol資源管理錯誤漏洞(CVE-2002-20001)

 更新時間:2024年12月18日 14:19:54   作者:朱衣點頭戈子衫  
文章主要介紹了資源管理錯誤漏洞的修復項目,特別提到Diffie-HellmanKeyAgreementProtocol是一種密鑰協(xié)商協(xié)議,該協(xié)議存在安全漏洞,文章建議在配置文件中正確寫入kexalgorithms,避免語法錯誤導致sshd服務無法啟動,從而無法通過SSH連接服務器

資源管理錯誤漏洞(CVE-2002-20001)修復

項目在等保漏洞掃描時掃描出來了“資源管理錯誤漏洞”,實操修復

Diffie-Hellman Key Agreement Protocol是一種密鑰協(xié)商協(xié)議。

它最初在 Diffie 和 Hellman 關于公鑰密碼學的開創(chuàng)性論文中有所描述。

該密鑰協(xié)商協(xié)議允許 Alice 和 Bob 交換公鑰值,并根據這些值和他們自己對應的私鑰的知識,安全地計算共享密鑰K,從而實現進一步的安全通信。

僅知道交換的公鑰值,竊聽者無法計算共享密鑰。

Diffie-Hellman Key Agreement Protocol 存在安全漏洞,遠程攻擊者可以發(fā)送實際上不是公鑰的任意數字,并觸發(fā)服務器端DHE模冪計算。

1.查看服務端支持的kexalgorithms

echo "kexalgorithms -diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256" >> /etc/ssh/sshd_config

2.寫入配置文件相關配置

echo "kexalgorithms -diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256" >> /etc/ssh/sshd_config

不建議上邊這樣寫,sshd服務可能會因為語法錯誤起不來,導致ssh連接不上服務器,建議使用下邊寫法配置

echo "kexalgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521" >> /etc/ssh/sshd_config

3.重啟sshd

systemctl restart sshd

總結

以上為個人經驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

  • Centos8環(huán)境下修改ssh端口號方法

    Centos8環(huán)境下修改ssh端口號方法

    大家好,本篇文章主要講的是Centos8環(huán)境下修改ssh端口號方法,感興趣的同學趕快來看一看吧,對你有幫助的話記得收藏一下哦,方便下次瀏覽
    2021-12-12
  • Linux查看文件大小的幾種方法匯總

    Linux查看文件大小的幾種方法匯總

    這篇文章主要介紹了Linux查看文件大小的幾種方法匯總,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2023-09-09
  • Linux使用VIM編輯器的方法

    Linux使用VIM編輯器的方法

    今天小編就為大家分享一篇關于使用vim編輯器,提高編輯效率的文章,小編覺得內容挺不錯的,現在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2018-09-09
  • Linux五步構建內核樹

    Linux五步構建內核樹

    大家好,本篇文章主要講的是Linux五步構建內核樹,感興趣的同學趕快來看一看吧,對你有幫助的話記得收藏一下,方便下次瀏覽
    2021-12-12
  • 開啟Selinux遇到的坑及解決

    開啟Selinux遇到的坑及解決

    這篇文章主要介紹了開啟Selinux遇到的坑及解決方案,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-02-02
  • linux時間同步ntp服務的安裝與配置

    linux時間同步ntp服務的安裝與配置

    這篇文章主要介紹了linux時間同步ntp服務的安裝與配置的相關資料,需要的朋友可以參考下
    2016-10-10
  • Windows和Linux系統(tǒng)下校驗MD5值的方法

    Windows和Linux系統(tǒng)下校驗MD5值的方法

    MD5(Message-Digest Algorithm 5)是一種廣泛使用的哈希算法,可用于驗證文件完整性,通過對比文件的MD5哈希值,可確保文件未被篡改或損壞,以下是兩種操作系統(tǒng)的具體操作方法,需要的朋友可以參考下
    2025-04-04
  • Linux Centos7下生成https自簽名證書

    Linux Centos7下生成https自簽名證書

    這篇文章主要為大家詳細介紹了Linux Centos7下生成https自簽名證書的相關知識,文中通過示例圖片進行了簡單講解,感興趣的小伙伴可以跟隨小編一起學習一下
    2023-11-11
  • 詳解CentOS 7 網卡命名修改為eth0格式

    詳解CentOS 7 網卡命名修改為eth0格式

    這篇文章主要介紹了詳解CentOS 7 網卡命名修改為eth0格式,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-03-03
  • Apache Hive 通用調優(yōu)featch抓取機制 mr本地模式

    Apache Hive 通用調優(yōu)featch抓取機制 mr本地模式

    這篇文章主要為大家介紹了Apache Hive 通用調優(yōu)featch抓取機制 mr本地模式詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2022-08-08

最新評論