宝塔官网 IDC推荐 宝塔币商城 邀请大使
█ 菠萝云-主机特惠16G内存100元 █ 【阿里云】低至5折 A3招租,联系qq394030111 16核16G高防189元 【多途云】高防CDN
高防服务器,无视一切流量攻击 A7招租,联系qq394030111 香港站群金牌Gold 6138大促销 【阿里云】宝塔一键部署,低至5折 OV/EV SSL证书,可当日签发
█ 易探云·香港/美国vps仅9元 █ CDN无视各类攻击|无效退款 OV/EV SSL证书,可当日签发 【云防护】专注域名和网站安全防护 AWS CDN 4分,多家公有云代理
当前位置:论坛首页 > Linux面板 > 求助

【已解答】CVE 2008-5161 漏洞请问怎么修复?

宝塔用户_chonrs发表在 Linux面板2021-10-25 11:22 [复制链接] 3 1951

CVE 2008-5161 漏洞请问怎么修复?
扫码提示已经启动SSH服务器 CBC 模式密码(CVE-2008-5161)
服务商建议启动CRT或者GCM模式密码加密
使用道具 举报 只看该作者 回复
谢花郎
发表于 2021-10-25 11:57:59 | 显示全部楼层
您好,你可以看下你sshd_conf文件下的Ciphers  参数下有无CBC的加密算法,你可以去除CBC加密算法的参数。
使用道具 举报 回复 支持 反对
宝塔用户_chonrs
发表于 2021-10-25 14:25:39 | 显示全部楼层
谢花郎 发表于 2021-10-25 11:57
您好,你可以看下你sshd_conf文件下的Ciphers  参数下有无CBC的加密算法,你可以去除CBC加密算法的参数。 ...

已经在 /etc/ssh/sshd_config
#Ciphers and keying下面添加了
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour
请问我怎么验证已经生效?
使用道具 举报 回复 支持 反对
谢花郎
发表于 2021-10-25 14:30:20 | 显示全部楼层
宝塔用户_chonrs 发表于 2021-10-25 14:25
已经在 /etc/ssh/sshd_config
#Ciphers and keying下面添加了
Ciphers aes128-ctr,aes192-ctr,aes256-c ...

增加后重启sshd服务生效
使用道具 举报 回复 支持 反对
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册
普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表