Linux SSH CBC 취약점 (ssh-cbc-ciphers)

SSH CBC vulnerability (ssh-cbc-ciphers)

보안 취약성을 유발할 수 있는 CBC 암호화를 허용하도록 환경이 설정되어 있음을 나타냄.

The SSH server is configured to support Cipher Block Chaining (CBC) encryption.
This may allow an attacker to recover the plaintext message from the ciphertext.

 

CBC 취약성을 완화하기 위해 CBC 암호 암호화를 비활성화하고 CTR 모드를 사용하도록 ssh_config 파일의 cbc를 ctr로 변경

 

1. vi /etc/ssh/sshd_config

Ciphers aes128-ctr,aes192-ctr,aes256-ctr 추가

 

2. sshd 재시작

service sshd stop

service sshd start

 

sshd 암호 암호화 방식 확인

# sshd -T |grep ciphers