Avamar: Il server SSH remoto è configurato per l'utilizzo della crittografia a flusso Arcfour
Objawy
Lo scanner di sicurezza segnala il seguente problema: "Il server SSH remoto è configurato per utilizzare la crittografia a flusso Arcfour"
Przyczyna
Rozwiązanie
Nota: Per completare la seguente procedura è richiesta una conoscenza di base della versione Linux dell'editor vi.
1. Accedere al nodo come utente amministratore, quindi passare a root:
su -Immettere
la password root quando richiesto.
2. Creare una copia del file
/etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
. Modificare il file
/etc/ssh/sshd_configvi /etc/ssh/sshd_config
4. Commentare la riga che inizia con "Cifrari" (se esiste) inserendo il simbolo # all'inizio della riga.
5. Inserire la seguente riga tra la riga "Protocol 2" e la riga "UseDNS no":
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
6. Salvare il file ed eseguire un controllo della sintassi:
/usr/sbin/sshd -t
7. Se il controllo della sintassi risulta pulito, riavviare il daemon SSH:
service sshd restart
8. Utilizzare il comando "exit" per tornare a una shell di amministrazione, quindi eseguire il seguente comando per confermare che arcfour è ora disabilitato:
ssh -c arcfour localhost 'date'
Esempio di output del comando previsto:
[/home/admin]=>ssh -c arcfour localhost 'date'no matching cipher found:
client arcfour server aes128-ctr,aes192-ctr,aes256-ctr
Una volta confermato che arcfour non è più nell'elenco di crittografia, eseguire nuovamente la scansione di sicurezza.