如何解决Diffie-Hellman Key Agreement Protocol资源管理错误漏洞(CVE-2002-20001)

 更新时间:2024年12月18日 14:19:54   作者:朱衣点头戈子衫  
文章主要介绍了资源管理错误漏洞的修复项目,特别提到Diffie-HellmanKeyAgreementProtocol是一种密钥协商协议,该协议存在安全漏洞,文章建议在配置文件中正确写入kexalgorithms,避免语法错误导致sshd服务无法启动,从而无法通过SSH连接服务器

资源管理错误漏洞(CVE-2002-20001)修复

项目在等保漏洞扫描时扫描出来了“资源管理错误漏洞”,实操修复

Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。

它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。

该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。

仅知道交换的公钥值,窃听者无法计算共享密钥。

Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。

1.查看服务端支持的kexalgorithms

echo "kexalgorithms -diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256" >> /etc/ssh/sshd_config

2.写入配置文件相关配置

echo "kexalgorithms -diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256" >> /etc/ssh/sshd_config

不建议上边这样写,sshd服务可能会因为语法错误起不来,导致ssh连接不上服务器,建议使用下边写法配置

echo "kexalgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521" >> /etc/ssh/sshd_config

3.重启sshd

systemctl restart sshd

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Centos7下用户登录失败N次后锁定用户禁止登陆的方法

    Centos7下用户登录失败N次后锁定用户禁止登陆的方法

    这篇文章主要给大家介绍了关于在Centos7系统下用户登录失败N次后锁定用户禁止登陆的相关资料,文中先对PAM的配置文件进行了简单的介绍,然后通过示例代码将实现的方法介绍的非常详细,对大家的学习或者工作具有一定的参考价值,需要的朋友们下面随着小编来一起看看吧。
    2018-01-01
  • Apache压力测试工具的安装使用

    Apache压力测试工具的安装使用

    这篇文章主要介绍了Apache压力测试工具—安装并进行并发接口测试的实现,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-03-03
  • CentOS7中防火墙的一些常用配置介绍

    CentOS7中防火墙的一些常用配置介绍

    centos 7中防火墙是一个非常的强大的功能了。这篇文章主要介绍了CentOS7中防火墙的一些常用配置,需要的朋友可以参考下
    2016-12-12
  • Ubuntu 17.04系统下源码编译安装opencv的步骤详解

    Ubuntu 17.04系统下源码编译安装opencv的步骤详解

    这篇文章主要给大家介绍了在Ubuntu 17.04系统下源码编译安装opencv的相关资料,文中将一步步的步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面跟着小编来一起学习学习吧。
    2017-08-08
  • Linux 添加永久静态路由的方法

    Linux 添加永久静态路由的方法

    本篇文章主要介绍了Linux 添加永久静态路由的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • Openssl实现双向认证教程(附服务端客户端代码)

    Openssl实现双向认证教程(附服务端客户端代码)

    这篇文章主要介绍了Openssl实现双向认证教程(附服务端客户端代码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-05-05
  • Linux alias的三种使用场景方式

    Linux alias的三种使用场景方式

    文章介绍了Linux中`alias`命令的三种使用场景:临时别名、用户级别别名和系统级别别名,临时别名仅在当前终端有效,用户级别别名在当前用户下所有终端有效,系统级别别名对所有用户生效,文章还提供了创建、修改、删除别名的方法
    2025-01-01
  • linux下RPM包安装基于xinetd的服务的管理

    linux下RPM包安装基于xinetd的服务的管理

    大家好,本篇文章主要讲的是linux下RPM包安装基于xinetd的服务的管理,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2021-12-12
  • 如何解决yum无法安装epel-release的问题

    如何解决yum无法安装epel-release的问题

    这篇文章主要介绍了如何解决yum无法安装epel-release的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2025-05-05
  • VPS CentOS-6 下 LNMP HTTP web服务器的搭建步骤

    VPS CentOS-6 下 LNMP HTTP web服务器的搭建步骤

    虽然现在很多朋友比较喜欢使用军哥的lnmp一键安装包,但手工配置方法也要会,否则容易技术退步
    2014-06-06

最新评论