Avamar: El servidor SSH remoto está configurado para utilizar el cifrado de flujo de Arcfour
Objawy
El escáner de seguridad informa el siguiente problema: "El servidor SSH remoto está configurado para utilizar el cifrado de flujo de Arcfour"
Przyczyna
Rozwiązanie
Nota: Se requiere un conocimiento básico de la versión Linux de vi editor para completar los siguientes pasos.
1. Inicie sesión en el nodo como usuario administrador y, a continuación, cambie a root:
su:
ingrese la contraseña raíz cuando se le solicite.
2. Haga una copia del fichero
/etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
. Edite el archivo
/etc/ssh/sshd_configvi /etc/ssh/sshd_config
4. Comente la línea que comienza con "Cifrados" (si existe) insertando el símbolo # al comienzo de la línea.
5. Inserte la siguiente línea entre la línea "Protocol 2" y la línea "UseDNS no":
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
6. Guarde el archivo y ejecute una comprobación de sintaxis:
/usr/sbin/sshd -t
7. Si la comprobación de sintaxis vuelve a ser limpia, reinicie el demonio SSH:
service sshd restart
8. Utilice el comando "exit" para volver a un shell de administración y, a continuación, ejecute el siguiente comando para confirmar que arcfour ahora está deshabilitado:
ssh -c arcfour localhost 'date'
Ejemplo de salida esperada del comando:
[/home/admin]=>ssh -c arcfour localhost 'date'no
se encontró ningún cifrado coincidente: cliente arcfour server aes128-ctr,aes192-ctr,aes256-ctr
Una vez que se confirme que arcfour ya no está en la lista de cifrado, vuelva a ejecutar el análisis de seguridad.