问CentOS6.5上的OpenSSH
EN

Server Fault用户

提问于 2013-12-24 16:23:02

回答 1查看 5.6K关注 0票数 3

我有一个新的(第一次) CentOS 6.5服务器用于一个web服务器。我们的安全小组发现了以下弱点：

SSH服务器配置为允许MD5或96位MAC算法，这两种算法都被认为是弱的。  注意，此插件只检查SSH服务器的选项，而不检查易受攻击的软件版本。

插件输出 支持下列客户端到服务器方法身份验证代码(MAC)算法 ：  hmac-md5 hmac-md5-96 hmac-sha1-96

如何在MD5 6.5服务器上禁用CentOS和/或96位MAC算法？我试着运行了: authconfig --disablemd5 5 --updateall，但仍然存在相同的问题。

发布于 2013-12-24 16:39:12

这是我读过的关于这个话题的好答案之一。

但是，如果要从服务器端禁用，则可以在sshd2_config文件中选择用于对称会话加密的算法。系统将尝试在行上指定的顺序中使用不同的加密密码。

票数 1

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/563386

复制

相似问题

问CentOS6.5上的OpenSSHEN