Avamar: Zdalny serwer SSH jest skonfigurowany do korzystania z szyfru strumieniowego Arcfour
Příznaky
Skaner zabezpieczeń zgłasza następujący problem: "Zdalny serwer SSH jest skonfigurowany do korzystania z szyfru strumieniowego Arcfour"
Příčina
Řešení
Uwaga: Do wykonania poniższych kroków wymagana jest podstawowa znajomość linuksowej wersji edytora vi.
1. Zaloguj się do węzła jako użytkownik admin, a następnie przełącz się na root:
su -
Wprowadź hasło root, gdy pojawi się
monit.2. Utwórz kopię pliku
/etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
. Edytuj plik
/etc/ssh/sshd_configvi /etc/ssh/sshd_config
4. Oznacz jako komentarz wiersz zaczynający się od "Ciphers" (jeśli istnieje), wstawiając symbol # na początku wiersza.
5. Wstaw następujący wiersz między wierszem "Protokół 2" a wierszem "UseDNS no":
Szyfry aes128-ctr,aes192-ctr,aes256-ctr
6. Zapisz plik i uruchom sprawdzanie składni:
/usr/sbin/sshd -t
7. Jeśli sprawdzanie składni wyjdzie bez zarzutu, uruchom ponownie demona SSH:
service sshd restart
8. Użyj polecenia "exit", aby powrócić do powłoki administratora, a następnie uruchom następujące polecenie, aby potwierdzić, że arcfour jest teraz wyłączone:
ssh -c arcfour localhost 'date'
Przykład oczekiwanego wyniku polecenia:
[/home/admin]=>ssh -c arcfour localhost 'date'nie
znaleziono pasującego szyfru: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr
Po potwierdzeniu, że arcfour nie znajduje się już na liście szyfrów, uruchom ponownie skanowanie bezpieczeństwa.