У меня есть новый (впервые) сервер CentOS 6.5, который используется в качестве веб-сервера. Наша команда по безопасности выявила следующую уязвимость:
SSH-сервер настроен на разрешение алгоритмов MD5 или 96-битного MAC, оба из которых считаются слабыми. Обратите внимание, что этот плагин проверяет только параметры SSH-сервера и не проверяет уязвимые версии программного обеспечения.
Вывод плагина Поддерживаются следующие алгоритмы кода аутентификации метода клиент-сервер (MAC): hmac-md5 hmac-md5-96 hmac-sha1-96
Как отключить алгоритмы MD5 и/или 96-битного MAC на сервере CentOS 6.5? Я пробовал запустить: authconfig --disablemd5 --updateall, но проблема осталась.
решение1
Это один из хороших ответов, которые я читал по этой теме.
Но если вы хотите отключить со стороны сервера, алгоритмы, используемые для симметричного шифрования сеанса, можно выбрать в файлах sshd2_config. Система попытается использовать различные шифры шифрования в последовательности, указанной в строке.