新しい (初めての) CentOS 6.5 サーバーを Web サーバーとして使用しています。セキュリティ チームが次の脆弱性を特定しました。
SSH サーバーは、MD5 または 96 ビット MAC アルゴリズムのいずれかを許可するように構成されていますが、どちらも脆弱であると見なされています。このプラグインは SSH サーバーのオプションのみをチェックし、脆弱なソフトウェア バージョンはチェックしないことに注意してください。
プラグイン出力次のクライアントからサーバーへのメソッド認証コード (MAC) アルゴリズムがサポートされています: hmac-md5 hmac-md5-96 hmac-sha1-96
CentOS 6.5 サーバーで MD5 および/または 96 ビット MAC アルゴリズムを無効にするにはどうすればいいですか? authconfig --disablemd5 --updateall を実行してみましたが、それでも同じ問題が発生します。
答え1
これは、このトピックに関して私が読んだ中で最も良い回答の 1 つです。
ただし、サーバー側から無効にする場合は、対称セッション暗号化に使用されるアルゴリズムを sshd2_config ファイルで選択できます。システムは、行に指定された順序でさまざまな暗号化暗号を使用しようとします。