Eu tenho um novo servidor CentOS 6.5 (primeira vez) sendo usado para um servidor web. Nossa equipe de segurança identificou o seguinte ponto fraco:
O servidor SSH está configurado para permitir algoritmos MD5 ou MAC de 96 bits, ambos considerados fracos. Observe que este plugin verifica apenas as opções do servidor SSH e não verifica versões de software vulneráveis.
Saída do plug-in Os seguintes algoritmos de código de autenticação de método (MAC) cliente-servidor são suportados: hmac-md5 hmac-md5-96 hmac-sha1-96
Como desativo algoritmos MD5 e/ou MAC de 96 bits em um servidor CentOS 6.5? Tentei executar: authconfig --disablemd5 --updateall mas ainda tive o mesmo problema.
Responder1
Esta é uma das boas respostas que li sobre o assunto.
Mas se você quiser desabilitar do lado do servidor, os algoritmos usados para criptografia simétrica de sessão podem ser escolhidos nos arquivos sshd2_config. O sistema tentará usar as diferentes cifras de criptografia na sequência especificada na linha.