Avamar: O servidor SSH remoto está configurado para usar a cifra de fluxo do Arcfour
Příznaky
O scanner de segurança relata o seguinte problema: "O servidor SSH remoto está configurado para usar a codificação de fluxo do Arcfour"
Příčina
Řešení
Nota: Conhecimento básico da versão Linux do editor vi é necessário para concluir as etapas a seguir.
1. Faça log-in no nó como usuário admin e, em seguida, alterne para root:
su -
Digite a senha root quando solicitado.
2. Faça uma cópia do arquivo /etc/ssh/sshd_config
cp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3.
Edite o arquivo
/etc/ssh/sshd_configvi /etc/ssh/sshd_config
4. Comente a linha que começa com "Cifras" (se existir) inserindo o símbolo # no início da linha.
5. Insira a seguinte linha entre a linha "Protocol 2" e a linha "UseDNS no":
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
6. Salve o arquivo e execute uma verificação de sintaxe:
/usr/sbin/sshd -t
7. Se a verificação de sintaxe voltar limpa, reinicie o daemon:
service sshd restart
SSH 8. Use o comando "exit" para retornar a um shell de administrador e, em seguida, execute o seguinte comando para confirmar que o arcfour agora está desativado:
ssh -c arcfour localhost 'date'
Exemplo de saída de comando esperada:
[/home/admin]=>ssh -c arcfour localhost 'date'nenhuma
cifra correspondente encontrada: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr
Assim que for confirmado que o arcfour não está mais na lista de codificações, execute novamente a verificação de segurança.