Ich verwende zum ersten Mal einen neuen CentOS 6.5-Server als Webserver. Unser Sicherheitsteam hat die folgende Schwachstelle festgestellt:
Der SSH-Server ist so konfiguriert, dass er entweder MD5- oder 96-Bit-MAC-Algorithmen zulässt, die beide als schwach gelten. Beachten Sie, dass dieses Plugin nur die Optionen des SSH-Servers überprüft und nicht nach anfälligen Softwareversionen sucht.
Plugin-Ausgabe Die folgenden Client-zu-Server-Methodenauthentifizierungscode-Algorithmen (MAC) werden unterstützt: hmac-md5 hmac-md5-96 hmac-sha1-96
Wie deaktiviere ich MD5- und/oder 96-Bit-MAC-Algorithmen auf einem CentOS 6.5-Server? Ich habe versucht, Folgendes auszuführen: authconfig --disablemd5 --updateall, aber das Problem war immer noch dasselbe.
Antwort1
Dies ist eine der guten Antworten, die ich zu diesem Thema gelesen habe.
Wenn Sie dies jedoch serverseitig deaktivieren möchten, können Sie die für die symmetrische Sitzungsverschlüsselung verwendeten Algorithmen in den sshd2_config-Dateien auswählen. Das System versucht, die verschiedenen Verschlüsselungscodes in der in der Zeile angegebenen Reihenfolge zu verwenden.