3 votes

user739866 avatar

OpenSSH sur Centos 6.5

Demandé el 24 de Décembre, 2013
Quand la question a-t-elle été
5527 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un nouveau serveur CentOS 6.5 (première fois) utilisé comme serveur web. Notre équipe de sécurité a identifié la faiblesse suivante :

Le serveur SSH est configuré pour autoriser des algorithmes MAC en MD5 ou en 96 bits, tous deux considérés comme faibles. Notez que ce plugin ne vérifie que les options du serveur SSH et ne vérifie pas les versions de logiciels vulnérables.

Sortie du pluginLes algorithmes de code d'authentification (MAC) client-serveur suivants sont pris en charge : hmac-md5 hmac-md5-96 hmac-sha1-96

Comment puis-je désactiver les algorithmes MAC en MD5 et/ou en 96 bits sur un serveur CentOS 6.5 ? J'ai essayé d'exécuter : authconfig --disablemd5 --updateall mais j'ai toujours eu le même problème.

Demandé el 24 de Décembre, 2013 par user739866

Réponse

Trop de publicités?

1voto

Sidhi Ciang avatar
Sidhi Ciang Points 151

Ceci est l'une des bonnes réponses que j'ai lues sur le sujet.

https://security.stackexchange.com/questions/39756/secure-configuration-of-ciphers-macs-kex-available-in-ssh

Mais si vous souhaitez désactiver depuis le côté serveur, les algorithmes utilisés pour le chiffrement de session symétrique peuvent être choisis dans les fichiers sshd2_config. Le système tentera d'utiliser les différents chiffres de chiffrement dans la séquence spécifiée sur la ligne.

Répondu el 24 de Décembre, 2013 par Sidhi Ciang (151 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X