웹 서버에 사용되는 새로운 (처음) CentOS 6.5 서버가 있습니다. 우리 보안팀은 다음과 같은 약점을 확인했습니다.
SSH 서버는 약한 것으로 간주되는 MD5 또는 96비트 MAC 알고리즘을 허용하도록 구성됩니다. 이 플러그인은 SSH 서버의 옵션만 확인하고 취약한 소프트웨어 버전은 확인하지 않습니다.
플러그인 출력 다음 클라이언트-서버 방법 인증 코드(MAC) 알고리즘이 지원됩니다: hmac-md5 hmac-md5-96 hmac-sha1-96
CentOS 6.5 서버에서 MD5 및/또는 96비트 MAC 알고리즘을 비활성화하려면 어떻게 해야 합니까? authconfig --disablemd5 --updateall을 실행해 보았지만 여전히 동일한 문제가 발생했습니다.
답변1
이것은 주제에 대해 내가 읽은 좋은 답변 중 하나입니다.
그러나 서버 측에서 비활성화하려는 경우 대칭 세션 암호화에 사용되는 알고리즘을 sshd2_config 파일에서 선택할 수 있습니다. 시스템은 라인에 지정된 순서대로 다른 암호화 암호를 사용하려고 시도합니다.