修正 openvas Weak Host Key Algorithm(s) (SSH) 弱點－Hello World｜痞客邦

helloworld

Sep 07 Thu 2023 09:41
修正 openvas Weak Host Key Algorithm(s) (SSH) 弱點

報告內容

Summary
The remote SSH server is configured to allow / support weak host
key algorithm(s).
Detection Result
The remote SSH server supports the following weak host key algorithm(s):

host key algorithm | Description
-----------------------------------------------------------------------------------------
ssh-dss | Digital Signature Algorithm (DSA) / Digital Signature Standard (DSS)
Detection Method
Checks the supported host key algorithms of the remote SSH
server.

Currently weak host key algorithms are defined as the following:

- ssh-dss: Digital Signature Algorithm (DSA) / Digital Signature Standard (DSS)
Details:
Weak Host Key Algorithm(s) (SSH) OID: 1.3.6.1.4.1.25623.1.0.117687
Version used:
2021-11-24T06:31:19Z
Solution
Solution Type:
Mitigation
Disable the reported weak host key algorithm(s).

修正方式

1. 編輯 /etc/ssh/sshd_config
找到以下字串
HostKey /etc/ssh/ssh_host_dsa_key
將該行註解，如
#HostKey /etc/ssh/ssh_host_dsa_key

2. 重啟 sshd 服務
systemctl restart ssh

gerrnbone openvas linux ssh 弱掃

helloworld

Hello World

helloworld 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：進修深造
個人分類：系統管理
此分類上一篇：解決 outlook 開啟連結未使用預設瀏覽器問題
此分類下一篇：修正 SSL/TLS: Deprecated TLSv1.0 and TLSv1.1 Protocol Detection 漏洞
上一篇：解決 outlook 開啟連結未使用預設瀏覽器問題
下一篇：修正 SSL/TLS: Deprecated TLSv1.0 and TLSv1.1 Protocol Detection 漏洞

歷史上的今天

2022: 修改 VirtualBox Host Key

留言列表

近期文章

誰來我家

月曆

«	十月 2024					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

最新迴響

文章分類

參觀人氣

本日人氣：
累積人氣：

{{ article.user_name }}
{{ article.timestamp * 1000 | date:'MMM.dd.y.hh.mm' }}
{{ article.title }}
{{ article.content }}

新聞交換(RSS)

QR Code

qrcode

PIXNET Facebook Yahoo! Google MSN

您尚未登入，將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼：

看不懂,換張圖

請輸入驗證碼