Avamar. Удаленный сервер SSH настроен на использование потокового шифра Arcfour
Symptômes
Сканер безопасности сообщает о следующей проблеме: «Удаленный сервер SSH настроен для использования потокового шифра Arcfour»
Cause
Résolution
Примечание.: Для выполнения следующих шагов необходимы базовые знания версии редактора vi для Linux.
1. Войдите в узел как пользователь admin, затем переключитесь на root:
su -
введите пароль root при появлении запроса.
2. Создайте копию файла /etc/ssh/sshd_config
cp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
. Отредактируйте файл
/etc/ssh/sshd_configvi /etc/ssh/sshd_config
4. Закомментируйте строку, начинающуюся с "Ciphers" (если есть), вставив символ # в начало строки.
5. Вставьте следующую строку между строками «Protocol 2» и «UseDNS no»:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
6. Сохраните файл и выполните проверку синтаксиса:
/usr/sbin/sshd -t
7. Если проверка синтаксиса завершается чисто, перезапустите SSH daemon:
service sshd restart
8. Используйте команду «exit», чтобы вернуться в оболочку администратора, затем выполните следующую команду, чтобы подтвердить, что arcfour теперь отключен:
ssh -c arcfour localhost 'date'
Пример ожидаемого вывода команды:
[/home/admin]=>ssh -c arcfour localhost 'date'Соответствующий
шифр не найден: Клиентский сервер Arcfour aes128-ctr,aes192-ctr,aes256-ctr
После подтверждения того, что arcfour больше не находится в списке шифров, повторно запустите сканирование безопасности.