S5590交换机在等保检测中扫出SSH 服务支持弱加密算法
- 0关注
- 0收藏,114浏览
问题描述:
 SSH 服务支持弱加密算法【原理扫描】 |
|
|
详细描述
在配置远程SSH服务器时,出于安全性考虑,应避免使用诸如arcfour、aes128-cbc、blowfish-cbc、3des-cbc等弱加密算法。RFC 4253明确指出,arcfour算法存在诸多安全隐患,不建议使用。该算法在设计上存在漏洞,容易遭受密钥恢复攻击等安全威胁,攻击者可利用这些漏洞获取敏感信息,进而对服务器及相关数据造成严重破坏 。 aes128-cbc也面临着一些挑战,例如在某些场景下可能存在对初始向量(IV)的管理不当风险,使得加密信息有被破解的可能性。blowfish-cbc同样存在一定的安全缺陷,随着计算能力的提升,其加密强度逐渐难以满足日益增长的安全需求。而3des-cbc算法由于其密钥长度相对较短,运算效率较低,并且容易受到中间相遇攻击,已不再适合用于高强度的安全防护场景。
解决办法
解决方案: 提供两种解决方案,一种是特殊场景下的解决方案,.另外一种是常规解决方案。 一 特殊场景下的解决方案 运行以下命令来查看OpenSSH版本:ssh -v 根据OpenSSH版本,查找该版本支持的加密算法列表。可以在OpenSSH的文档中查找对应版本支持的加密算法列表,或者在网上搜索 二 常规解决方案 方案一:升级 openssh 版本为最新版本,推荐该方案。 方案二: 注释SSH服务中的弱算法,并且使用强加密算法。需要注意,由于SSH服务就只会使用强加密算法了。这可能会导致一些旧的SSH客户端无法连接到你的SSH服务,因为它们可能不支持这些强加密算法 1. 打开SSH配置文件,一般位于/etc/ssh/sshd_config。 2. 在该配置文件中,找到以下这些行(如果存在的话)并删除或注释掉它们,如果不存在的话,直接跳到第3步 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,MACs hmac-md5,hmac-sha1,hmac-ripemd160 3. 向配置文件添加或修改以下行以只允许使用强加密算法 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,chacha20-poly1305@openssh.com,aes128-gcm@openssh.com,aes256-gcm@openssh.com 4. 保存并关闭配置文件。 5. 重新启动SSH服务以使改动生效。在大多数系统中,你可以使用service sshd restart 命令来重启SSH服务
威胁分值4.3
危险插件否
发现日期2018-10-26
|
|
这个漏洞需要怎么修复
组网及组网描述:
| IP地址 | 10.104.55.7 | 操作系统 | comware 7.1.070 |
|---|---|---|---|
| 系统版本 | V6.0R04F04SP09 | 插件版本 | V6.0R02F01.4100 |
| 配置核查模板版本 | V6.0R04F01.0000 | 漏洞扫描检查模板 | 全部漏洞扫描 |
| 漏洞风险评估分 | 4.3分 | 主机风险评估分 | 4.3分 |
| 扫描起始时间 | 2026-06-18 11:40:54 | 扫描结束时间 | 2026-06-18 11:45:24 |
| 资产所属组织 | 未分组 | 设备类型 | Switch |
| 厂商 | h3c | ||
最佳答案
S5590 V7 Comware 修复 SSH 弱加密算法漏洞完整配置方案
一、漏洞根源说明
H3C Comware V7 交换机 SSH 服务默认兼容全量加密套件(包含3des-cbc/aes128-cbc/blowfish-cbc/arcfour等等保认定弱算法),扫描工具协商到弱加密套件即报漏洞;设备无 sshd 配置文件,通过系统 SSH 服务命令过滤仅保留强加密、强 MAC、强密钥交换算法。
设备信息:S5590 Comware 7.1.070 V6.0R04F04SP09
二、完整修复配置(直接复制执行)
1. 限制 SSH 仅使用安全加密套件(Ciphers)
仅保留 CTR/GCM/ChaCha20 高强度加密,剔除所有 CBC/3DES/arcfour 弱算法
plaintext
system-view
# 配置SSH服务允许的安全加密算法列表
ssh server cipher aes128-ctr aes192-ctr aes256-ctr aes128-gcm aes256-gcm chacha20-poly1305
2. 限制 MAC 完整性校验算法,剔除 md5/sha1 弱哈希
plaintext
# 仅保留sha2系列强MAC算法
ssh server mac hmac-sha2-256 hmac-sha2-512
3. 限制密钥交换算法,移除弱交换套件
plaintext
# 禁用diffie-hellman-group1/14等弱密钥交换,仅使用ECDH、X25519
ssh server key-exchange x25519-sha256 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256
4. 配套加固(等保额外加分项)
① 关闭 SSH1 协议,仅强制 SSH2
plaintext
ssh server compatible-ssh1x disable
② 限制 SSH 登录超时、失败锁定防暴力破解
plaintext
# 闲置5分钟自动断开SSH
ssh server idle-timeout 300
# 密码连续错误5次锁定10分钟
ssh server authentication-retries 5
ssh server lock-timeout 600
③ VTY 线路仅允许 SSH 登录,彻底禁用明文 Telnet
plaintext
user-interface vty 0 63
authentication-mode scheme
protocol inbound ssh
5. 保存配置永久生效
plaintext
save
三、配置验证命令
1. 查看 SSH 加密套件限制是否生效
plaintext
display current-configuration | include ssh server
输出必须包含 cipher/mac/key-exchange 三条限制命令。
2. 本地测试 SSH 协商(确认无弱算法)
使用 Xshell/SecureCRT 手动指定弱算法连接,设备直接拒绝握手即修复完成:
plaintext
# Linux测试命令,强制使用弱3des-cbc算法连接,会握手失败
ssh -c 3des-cbc admin@10.104.55.7
预期结果:no matching cipher found,代表弱算法已拦截。
四、老旧客户端兼容说明
仅老旧工控 / 运维终端(老旧 SecureCRT6.x、旧 Linux)仅支持 CBC 弱算法,配置后会无法 SSH 登录;
兼容方案:升级客户端工具至新版(Xshell7、SecureCRT9、OpenSSH7.4+),支持 CTR/GCM 强加密;
特殊场景临时兼容:不推荐,等保会复测告警,仅应急临时放开,整改完成立即删除。
五、等保复测避坑要点
只配 cipher 加密不够,MAC、key-exchange 必须同步限制,扫描工具会分别检测三类套件,缺一条仍报漏洞;
配置完成无需重启设备,SSH 服务实时加载新算法列表;
若复测仍告警:检查是否存在备用 VTY 线路、是否配置 ACL 放行老旧弱算法客户端;
固件版本无需升级,V6.0R04F04SP09 完整支持ssh server cipher/mac/key-exchange全套过滤命令。
六、完整一键复制脚本
plaintext
system-view
ssh server cipher aes128-ctr aes192-ctr aes256-ctr aes128-gcm aes256-gcm chacha20-poly1305
ssh server mac hmac-sha2-256 hmac-sha2-512
ssh server key-exchange x25519-sha256 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256
ssh server compatible-ssh1x disable
ssh server idle-timeout 300
ssh server authentication-retries 5
ssh server lock-timeout 600
user-interface vty 0 63
authentication-mode scheme
protocol inbound ssh
return
save
ssh2 algorithm cipher { 3des-cbc | aes128-cbc | aes128-ctr | aes128-gcm | aes128-gcm@openssh | aes192-ctr | aes256-cbc | aes256-ctr | aes256-gcm | aes256-gcm@openssh | des-cbc | sm4-cbc } *
(1) 进入系统视图。
system-view
(2) 配置SSH2协议加密算法优先列表。
(非FIPS模式)
ssh2 algorithm cipher { 3des-cbc | aes128-cbc | aes128-ctr | aes128-gcm | aes128-gcm@openssh | aes192-ctr | aes256-cbc | aes256-ctr | aes256-gcm | aes256-gcm@openssh | des-cbc | sm4-cbc } *
缺省情况下,SSH2协议采用的缺省加密算法从高到低的优先级列表为aes128-ctr、aes192-ctr、aes256-ctr、aes128-gcm@openssh、aes256-gcm@openssh、aes128-gcm、aes256-gcm、aes128-cbc、3des-cbc、aes256-cbc、des-cbc、sm4-cbc。
(FIPS模式)
ssh2 algorithm cipher { aes128-gcm | aes128-gcm@openssh | aes256-gcm | aes256-gcm@openssh } *
缺省情况下,SSH2协议采用的缺省加密算法从高到低的优先级列表为aes128-gcm@openssh、aes256-gcm@openssh、aes128-gcm、aes256-gcm。
打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我名字。
暂无评论
方案一:通过命令行禁用弱算法(推荐,无需重启)
进入系统视图,指定仅使用 CTR 或 GCM 模式的 AES 算法,禁用所有 CBC 模式及 3DES:
<H3C> system-view
[H3C] ssh2 algorithm cipher aes128-ctr aes128-gcm aes192-ctr aes256-ctr aes256-gcm禁用存在弱点的 SHA-1 和 MD5 算法,仅保留 SHA-2:
[H3C] ssh2 algorithm mac sha2-256 sha2-512确保设备仅使用更安全的 SSHv2 协议:
[H3C] ssh server compatible-ssh1x disable[H3C] save force方案二:升级系统版本(彻底根治)
- 推荐版本:建议升级至
CMW710-R8336P11及以上版本。官方在较新的版本中已默认移除不安全的 DHE 算法和弱加密算法,升级后可直接满足等保扫描要求。 - 操作建议:请在业务低峰期,提前备份全量配置后,通过 TFTP/USB/Web 上传
.ipe升级包进行 boot 升级。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论