我有一個新的(第一次)CentOS 6.5 伺服器用作 Web 伺服器。我們的安全團隊發現了以下弱點:
SSH 伺服器配置為允許 MD5 或 96 位元 MAC 演算法,這兩種演算法都被認為是弱演算法。 請注意,該外掛程式僅檢查 SSH 伺服器的選項,不會檢查易受攻擊的軟體版本。
外掛輸出 支援下列用戶端到伺服器方法驗證程式碼 (MAC) 演算法: hmac-md5 hmac-md5-96 hmac-sha1-96
如何在 CentOS 6.5 伺服器上停用 MD5 和/或 96 位元 MAC 演算法?我嘗試運行: authconfig --disablemd5 --updateall 但仍然遇到相同的問題。
答案1
這是我讀過的關於該主題的很好的答案之一。
但如果您想從伺服器端停用,可以在 sshd2_config 檔案中選擇用於對稱會話加密的演算法。系統將嘗試按線路上指定的順序使用不同的加密密碼。