Ubuntu: устранение уязвимости OpenSSH cve-2023-48795
Вообще, если дистрибутив LTS, то просто выполнив:
apt upgrade
service sshd restartУязвимость уже будет теоретически будет устранена, НО! дополнительно можно (на будущее) отключить вообще протоколы ChaCha20-Poly1305 и Encrypt-then-MAC в ssh, которые собственно и эксплуатируются для этой уязвимости:
echo 'Ciphers -chacha20-poly1305@openssh.com' > /etc/ssh/sshd_config.d/anti-terrapin-attack_1.conf
echo 'Ciphers -encrypt-then-mac@openssh.com' > /etc/ssh/ssh_config.d/anti-terrapin-attack.conf
service restart sshdТеперь если выполнить:
nmap --script ssh2-enum-algos -sV -p 22 localhost Можно увидеть список используемых алгоритмов для соединения, и соотвественно узнать, что эти протоколы исчезли из списка доступных