Avamar: De externe SSH-server is geconfigureerd voor het gebruik van de Arcfour-stroomversleuteling
Příznaky
De beveiligingsscanner meldt het volgende probleem: "Externe SSH-server is geconfigureerd voor gebruik van de Arcfour-stroomcodering"
Příčina
Řešení
Opmerking: Basiskennis van de Linux-versie van vi editor is vereist om de volgende stappen uit te voeren.
1. Meld u aan bij het knooppunt als de admin-gebruiker en schakel vervolgens over naar root:
su -
Voer het root-wachtwoord in wanneer daarom wordt gevraagd.
2. Maak een kopie van /etc/ssh/sshd_config bestand
cp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3.
Bewerk het /etc/ssh/sshd_config bestand
vi /etc/ssh/sshd_config
4. Reageer op de regel die begint met "Ciphers" (indien aanwezig) door het #-symbool aan het begin van de regel in te voegen.
5. Plaats de volgende regel tussen de regel "Protocol 2" en de regel "UseDNS no":
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
6. Sla het bestand op en voer een syntaxiscontrole uit:
/usr/sbin/sshd -t
7. Als de syntaxiscontrole schoon is teruggekomen, start u de SSH daemon:
service sshd restart
8 opnieuw. Gebruik de opdracht "exit" om terug te keren naar een admin-shell en voer vervolgens de volgende opdracht uit om te bevestigen dat arcfour nu is uitgeschakeld:
ssh -c arcfour localhost 'date'
Voorbeeld van verwachte opdracht output:
[/home/admin]=>ssh -c arcfour localhost 'date'no
matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr
Zodra bevestigd is dat arcfour niet meer in de cijferlijst staat, voert u de beveiligingsscan opnieuw uit.