Avamar: Der Remote-SSH-Server ist für die Verwendung der Arcfour-Streamchiffre konfiguriert
Příznaky
Der Sicherheitsscanner meldet das folgende Problem: "Der Remote-SSH-Server ist für die Verwendung der Arcfour-Stream-Chiffre konfiguriert."
Příčina
Řešení
Hinweis: Zum Ausführen der folgenden Schritte sind grundlegende Kenntnisse der Linux-Version des VI-Editors erforderlich.
1. Melden Sie sich beim Node als Admin-Nutzer an und wechseln Sie dann zu root:
su -
Geben Sie das Root-Kennwort ein, wenn Sie dazu aufgefordert werden.
2. Erstellen Sie eine Kopie der Datei /etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
.
Bearbeiten Sie die Datei /etc/ssh/sshd_config vi
/etc/ssh/sshd_config
4. Kommentieren Sie die Zeile, die mit "Ciphers" beginnt (falls vorhanden), aus, indem Sie das #-Symbol am Anfang der Zeile einfügen.
5. Fügen Sie die folgende Zeile zwischen der Zeile "Protocol 2" und der Zeile "UseDNS no" ein:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
6. Speichern Sie die Datei und führen Sie eine Syntaxprüfung durch:
/usr/sbin/sshd -t
7. Wenn die Syntaxprüfung sauber ist, starten Sie den SSH-Daemon neu:
service sshd restart
8. Verwenden Sie den Befehl "exit", um zu einer Admin-Shell zurückzukehren, und führen Sie dann den folgenden Befehl aus, um zu bestätigen, dass arcfour jetzt deaktiviert ist:
ssh -c arcfour localhost 'date'
Beispiel für die erwartete Befehlsausgabe:
[/home/admin]=>ssh -c arcfour localhost 'date'no
matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr
Sobald bestätigt wurde, dass arcfour nicht mehr in der Chiffrenliste enthalten ist, führen Sie den Sicherheitsscan erneut aus.