Защитим OpenSSH сервер от Terrapin атаки взлома канала

Автор: Realtime User

Загружено: 2024-10-18

Просмотров: 835

Описание:

На видео показаны необходимые действия в системе GNU/Linux Debian 11
Применим сканер с сайта terrapin-attack.com

Если установлен Golang и git:

git clone --depth=1 https://github.com/RUB-NDS/Terrapin-S...
go mod tidy
go build

Сканируем (и впишите значения вашего ssh-сервера):

./Terrapin-Scanner -connect [ipserver]:[ssh_port]

Фиксим sshd config и проверим что всё получилось

На уязвимом ssh-сервере:
Смотрим протоколы шифрования командой
sshd -T | grep ciphers
и хеширования
sshd -T | grep -E '-etm@openssh.com'

Прописываем нужные строчки:
editor /etc/sshd/sshd_config

Прописываем строку:
ciphers -chacha20-poly1305@openssh.com

И потом можно так же прописать строку хеширования и в ней удалить уязвимые хеши как показал на видео.

Дополнительно проверяем с помощью nmap:

nmap --script ssh2-enum-algos -sV -p [порт] [ip-сервера]

Защитим OpenSSH сервер от Terrapin атаки взлома канала

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Вот что умеет SSH!!! Более 9 фичей!!!

Вот что умеет SSH!!! Более 9 фичей!!!

VPN скоро запретят? Мобилизация: секреты Реестра воинского учёта. Телефоны россиян добавят в базу

VPN скоро запретят? Мобилизация: секреты Реестра воинского учёта. Телефоны россиян добавят в базу

What Really Happens When You Click “Delete”?

What Really Happens When You Click “Delete”?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Защита SSH-сервера — порты, ключи, port knocking, iptables

Защита SSH-сервера — порты, ключи, port knocking, iptables

Устройство сети в Kubernetes

Устройство сети в Kubernetes

Жёсткий диск со стружкой внутри — реальное восстановление данных

Жёсткий диск со стружкой внутри — реальное восстановление данных

Чем заменить VPN на смартфоне?

Чем заменить VPN на смартфоне?

Почему НЕЛЬЗЯ включать это в Telegram! Защити себя ПРОСТЫМ и ЗАКОННЫМ способом

Почему НЕЛЬЗЯ включать это в Telegram! Защити себя ПРОСТЫМ и ЗАКОННЫМ способом

Связь следующего поколения: надёжнее, чем Wi-Fi

Связь следующего поколения: надёжнее, чем Wi-Fi

ТОП ошибок новичка в геймдеве / Что БЕСИТ в Unity | xkoster qna №24

ТОП ошибок новичка в геймдеве / Что БЕСИТ в Unity | xkoster qna №24

Кадыров не переживет смерти Адама | Срочный Разбор

Кадыров не переживет смерти Адама | Срочный Разбор

Усилим безопасность ssh сервера и доступ к нему UPD: лимит коннектов должен быть ufw limit [SshPort]

Усилим безопасность ssh сервера и доступ к нему UPD: лимит коннектов должен быть ufw limit [SshPort]

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

AmneziaWG: Убийца платных VPN? Полный гайд по настройке. Нейросети без VPN. ChatGPT, Gemini обход

AmneziaWG: Убийца платных VPN? Полный гайд по настройке. Нейросети без VPN. ChatGPT, Gemini обход

Windows 11 Проклята

Windows 11 Проклята

УСКОРИЛ ИНТЕРНЕТ В 10 РАЗ?! | Локальный DNS решил проблемы с загрузкой страниц | Adguard Home

УСКОРИЛ ИНТЕРНЕТ В 10 РАЗ?! | Локальный DNS решил проблемы с загрузкой страниц | Adguard Home

Заявление о победе в войне / Путин выступил с обращением

Заявление о победе в войне / Путин выступил с обращением

Китайский WeChat, иранская Rubica и российский МAX: как диктатуры контролируют нас через мессенджеры

Китайский WeChat, иранская Rubica и российский МAX: как диктатуры контролируют нас через мессенджеры

БАЗА без которой ты зря тратишь время

БАЗА без которой ты зря тратишь время