我今天收到了其中一台服务器的一个漏洞,如下所示:
禁用 SSH 配置中的任何 MD5 或 96 位 HMAC 算法
我如何检查这些算法是否存在于其他服务器中并缓解此漏洞?我该怎么做;
检查是否存在上述漏洞的匹配算法
禁用任何 MD5 算法
禁用 96 位 HMAC 算法
有人能帮我吗?
答案1
我通过使用以下内容编辑 sshd_config 文件解决了这个问题
文件:/etc/ssh/sshd_config
添加:
MACs [email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512