OpenSSH CBC模式信息泄露漏洞 解决

文章目录

    • 问题
    • 解决
    • 验证
    • 解决思路
    • 参考文献

问题

某个我们对某个服务进行了漏洞扫描,在扫描报告中发现了一个低微漏洞

[ 低风险 ] OpenSSH CBC模式信息泄露漏洞

该漏洞描述为:

OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。
如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时,攻击者恢复32位纯文本的成功概率为2^{-18}, 此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14}。

解决

修改ssh配置文件/etc/ssh/sshd_config,首先查找该文件中是否有下面关键字的配置项

# Ciphers and keying
Ciphers  		....

如果存在则修改为下面这段,不存在则在这个文件的末尾加上下面这段

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],arcfour

重启SSH服务就可以完成配置

CentOS 7 以上的SSH服务重启命令

systemctl restart sshd

CentOS 7 以下的SSH服务重启命令

service sshd restart 

验证

使用SSH针对CBC分组类型的加密算法进行检查

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc <你的主机名>

如:

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc 127.0.0.1

屏幕打印的日志的最后一行:

....

no matching cipher found: client aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc server aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],arcfour

出现 no matching cipher found: client aes128-cbc,3des-cbc … 说明配置生效。(此时的SSH登录并未成功)

如果有兴趣可以阅读下面的解决思路

解决思路

导致该问题的原因是SSH CBC的加密模式可能存在风险,所以只要关闭CBC模式的分组加密就可以。

如何查看默认SSH支持加密算法分组类型

man sshd_config

打开手册,通过PageDown按键翻页,我们可以找到Ciphers的配置项
OpenSSH CBC模式信息泄露漏洞 解决_第1张图片

q退出,Enter下一行。

从这个描述中我们可以得到,默认情况下支持的加密算法如下:

The default is:

   aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
   [email protected],[email protected],
   [email protected],
   aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
   aes256-cbc,arcfour

其中包括了包含CBC分组类型的加密算法如下:

aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

所以只需要把这些算法去掉就可以得到一个新的配置信息,然后写入/etc/ssh/sshd_config文件中

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],arcfour

参考文献

[1] 努力改个网名 . 低微漏洞处理办法记录 . https://www.cnblogs.com/lsdb/p/8204578.html

你可能感兴趣的:(问题解决)