Avamar : Le serveur SSH distant est configuré pour utiliser le chiffrement de flux Arcfour
Symptômes
L’analyseur de sécurité signale le problème suivant : « Le serveur SSH distant est configuré pour utiliser le chiffrement de flux Arcfour »
Cause
Résolution
Remarque : Une connaissance de base de la version Linux de l’éditeur vi est requise pour effectuer les étapes suivantes.
1. Connectez-vous au nœud en tant qu’utilisateur administrateur, puis passez à root :
su :
saisissez le mot de passe root lorsque vous y êtes invité.
2. Faites une copie du fichier
/etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
. Modifiez le fichier
/etc/ssh/sshd_configvi /etc/ssh/sshd_config
4. Mettez en commentaire la ligne commençant par « Chiffrements » (le cas échéant) en insérant le symbole # au début de la ligne.
5. Insérez la ligne suivante entre la ligne « Protocol 2 » et la ligne « UseDNS no » :
Chiffrements aes128-ctr,aes192-ctr,aes256-ctr
6. Enregistrez le fichier et exécutez une vérification de syntaxe :
/usr/sbin/sshd -t
7. Si la vérification de la syntaxe est correcte, redémarrez le processus SSH daemon :
service sshd restart
8. Utilisez la commande « exit » pour revenir à un shell admin, puis exécutez la commande suivante pour confirmer que arcfour est maintenant désactivé :
ssh -c arcfour localhost 'date'
Exemple de sortie de commande attendue :
[/home/admin]=>ssh -c arcfour localhost 'date’aucun
chiffrement correspondant trouvé : client arcfour server aes128-ctr,aes192-ctr,aes256-ctr
Une fois qu’il est confirmé qu’arcfour n’est plus dans la liste des chiffrements, veuillez réexécuter l’analyse de sécurité.