欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

如何解決Diffie-Hellman Key Agreement Protocol資源管理錯(cuò)誤漏洞(CVE-2002-20001)

 更新時(shí)間:2024年12月18日 14:19:54   作者:朱衣點(diǎn)頭戈子衫  
文章主要介紹了資源管理錯(cuò)誤漏洞的修復(fù)項(xiàng)目,特別提到Diffie-HellmanKeyAgreementProtocol是一種密鑰協(xié)商協(xié)議,該協(xié)議存在安全漏洞,文章建議在配置文件中正確寫(xiě)入kexalgorithms,避免語(yǔ)法錯(cuò)誤導(dǎo)致sshd服務(wù)無(wú)法啟動(dòng),從而無(wú)法通過(guò)SSH連接服務(wù)器

資源管理錯(cuò)誤漏洞(CVE-2002-20001)修復(fù)

項(xiàng)目在等保漏洞掃描時(shí)掃描出來(lái)了“資源管理錯(cuò)誤漏洞”,實(shí)操修復(fù)

Diffie-Hellman Key Agreement Protocol是一種密鑰協(xié)商協(xié)議。

它最初在 Diffie 和 Hellman 關(guān)于公鑰密碼學(xué)的開(kāi)創(chuàng)性論文中有所描述。

該密鑰協(xié)商協(xié)議允許 Alice 和 Bob 交換公鑰值,并根據(jù)這些值和他們自己對(duì)應(yīng)的私鑰的知識(shí),安全地計(jì)算共享密鑰K,從而實(shí)現(xiàn)進(jìn)一步的安全通信。

僅知道交換的公鑰值,竊聽(tīng)者無(wú)法計(jì)算共享密鑰。

Diffie-Hellman Key Agreement Protocol 存在安全漏洞,遠(yuǎn)程攻擊者可以發(fā)送實(shí)際上不是公鑰的任意數(shù)字,并觸發(fā)服務(wù)器端DHE模冪計(jì)算。

1.查看服務(wù)端支持的kexalgorithms

echo "kexalgorithms -diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256" >> /etc/ssh/sshd_config

2.寫(xiě)入配置文件相關(guān)配置

echo "kexalgorithms -diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256" >> /etc/ssh/sshd_config

不建議上邊這樣寫(xiě),sshd服務(wù)可能會(huì)因?yàn)檎Z(yǔ)法錯(cuò)誤起不來(lái),導(dǎo)致ssh連接不上服務(wù)器,建議使用下邊寫(xiě)法配置

echo "kexalgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521" >> /etc/ssh/sshd_config

3.重啟sshd

systemctl restart sshd

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Centos8環(huán)境下修改ssh端口號(hào)方法

    Centos8環(huán)境下修改ssh端口號(hào)方法

    大家好,本篇文章主要講的是Centos8環(huán)境下修改ssh端口號(hào)方法,感興趣的同學(xué)趕快來(lái)看一看吧,對(duì)你有幫助的話記得收藏一下哦,方便下次瀏覽
    2021-12-12
  • Linux查看文件大小的幾種方法匯總

    Linux查看文件大小的幾種方法匯總

    這篇文章主要介紹了Linux查看文件大小的幾種方法匯總,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-09-09
  • Linux使用VIM編輯器的方法

    Linux使用VIM編輯器的方法

    今天小編就為大家分享一篇關(guān)于使用vim編輯器,提高編輯效率的文章,小編覺(jué)得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來(lái)看看吧
    2018-09-09
  • Linux五步構(gòu)建內(nèi)核樹(shù)

    Linux五步構(gòu)建內(nèi)核樹(shù)

    大家好,本篇文章主要講的是Linux五步構(gòu)建內(nèi)核樹(shù),感興趣的同學(xué)趕快來(lái)看一看吧,對(duì)你有幫助的話記得收藏一下,方便下次瀏覽
    2021-12-12
  • 開(kāi)啟Selinux遇到的坑及解決

    開(kāi)啟Selinux遇到的坑及解決

    這篇文章主要介紹了開(kāi)啟Selinux遇到的坑及解決方案,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-02-02
  • linux時(shí)間同步ntp服務(wù)的安裝與配置

    linux時(shí)間同步ntp服務(wù)的安裝與配置

    這篇文章主要介紹了linux時(shí)間同步ntp服務(wù)的安裝與配置的相關(guān)資料,需要的朋友可以參考下
    2016-10-10
  • Windows和Linux系統(tǒng)下校驗(yàn)MD5值的方法

    Windows和Linux系統(tǒng)下校驗(yàn)MD5值的方法

    MD5(Message-Digest Algorithm 5)是一種廣泛使用的哈希算法,可用于驗(yàn)證文件完整性,通過(guò)對(duì)比文件的MD5哈希值,可確保文件未被篡改或損壞,以下是兩種操作系統(tǒng)的具體操作方法,需要的朋友可以參考下
    2025-04-04
  • Linux Centos7下生成https自簽名證書(shū)

    Linux Centos7下生成https自簽名證書(shū)

    這篇文章主要為大家詳細(xì)介紹了Linux Centos7下生成https自簽名證書(shū)的相關(guān)知識(shí),文中通過(guò)示例圖片進(jìn)行了簡(jiǎn)單講解,感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下
    2023-11-11
  • 詳解CentOS 7 網(wǎng)卡命名修改為eth0格式

    詳解CentOS 7 網(wǎng)卡命名修改為eth0格式

    這篇文章主要介紹了詳解CentOS 7 網(wǎng)卡命名修改為eth0格式,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2017-03-03
  • Apache Hive 通用調(diào)優(yōu)featch抓取機(jī)制 mr本地模式

    Apache Hive 通用調(diào)優(yōu)featch抓取機(jī)制 mr本地模式

    這篇文章主要為大家介紹了Apache Hive 通用調(diào)優(yōu)featch抓取機(jī)制 mr本地模式詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2022-08-08

最新評(píng)論