Avamar: Ekstern SSH-server er konfigurert til å bruke Arcfour-strømkrypteringen

Merk: Grunnleggende kunnskap om Linux-versjonen av vi editor er nødvendig for å fullføre følgende trinn. 

1. Logg på noden som administratorbruker, og bytt deretter til root:

su -

Skriv inn root-passordet når du blir bedt om det.
2. Lag en kopi av /etc/ssh/sshd_config-filen

cp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3

. Rediger /etc/ssh/sshd_config-filen

vi /etc/ssh/sshd_config

4. Kommenter linjen som begynner med "Chiffer" (hvis det finnes) ved å sette inn #-symbolet i begynnelsen av linjen.
5. Sett inn følgende linje mellom "Protocol 2"-linjen og "UseDNS no"-linjen:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

6. Lagre filen og kjør en syntakssjekk:

/usr/sbin/sshd -t

7. Hvis syntakskontrollen kommer tilbake ren, start SSH-demonen på nytt:

service sshd restart

8. Bruk "exit"-kommandoen for å gå tilbake til et admin-skall, og kjør deretter følgende kommando for å bekrefte at arcfour nå er deaktivert:

ssh -c arcfour localhost 'date'

Eksempel på forventet kommandoutdata:
[/home/admin]=>ssh -c arcfour localhost 'date'no
matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr

Når det er bekreftet at arcfour ikke lenger er i chiffreringslisten, kjører du sikkerhetsskanningen på nytt.