Tengo un servidor CentOS 6.5 nuevo (por primera vez) que se utiliza para un servidor web. Nuestro equipo de seguridad ha identificado la siguiente debilidad:
El servidor SSH está configurado para permitir algoritmos MD5 o MAC de 96 bits, los cuales se consideran débiles. Tenga en cuenta que este complemento solo verifica las opciones del servidor SSH y no busca versiones de software vulnerables.
Salida del complemento Se admiten los siguientes algoritmos de código de autenticación de método (MAC) de cliente a servidor: hmac-md5 hmac-md5-96 hmac-sha1-96
¿Cómo desactivo los algoritmos MD5 y/o MAC de 96 bits en un servidor CentOS 6.5? Intenté ejecutar: authconfig --disablemd5 --updateall pero todavía tenía el mismo problema.
Respuesta1
Esta es una de las buenas respuestas que he leído sobre el tema.
Pero si desea deshabilitarlo desde el lado del servidor, los algoritmos utilizados para el cifrado de sesión simétrico se pueden elegir en los archivos sshd2_config. El sistema intentará utilizar los diferentes cifrados de cifrado en la secuencia especificada en la línea.