日期:2014-05-16  浏览次数:20919 次

咨询关于SSH的问题
目前遇到如下系统漏洞不知道如何解决。希望知道的朋友帮助下。谢谢先。

漏洞详情如下:
SSH Server CBC Mode Ciphers Enabled
Synopsis
The SSH server is configured to use Cipher Block Chaining.
Description
The SSH server is configured to support Cipher Block Chaining (CBC) encryption. This may allow an attacker to
recover the plaintext message from the ciphertext.
Note that this plugin only checks for the options of the SSH server and does not check for vulnerable software
versions.
Solution
Contact the vendor or consult product documentation to disable CBC mode cipher encryption, and enable CTR or
GCM cipher mode encryption.
Risk Factor
Low

从扫描软件给出的解决方案是,用CTR模式替换CBC模式,但不知道这个模式在哪里修改?我查看/etc/ssh/sshd_config中没有相关内容;如果是编译ssh时修改,请问configure时需要如何设置参数?

------解决方案--------------------
查看下ssh服务器端的版本,
直接升级一下ssh服务