我有一台新的(首次)CentOS 6.5 服务器,用于 Web 服务器。我们的安全团队发现了以下漏洞:
SSH 服务器配置为允许 MD5 或 96 位 MAC 算法,这两种算法都被认为是较弱的。请注意,此插件仅检查 SSH 服务器的选项,而不检查易受攻击的软件版本。
插件输出支持以下客户端到服务器方法认证码(MAC)算法:hmac-md5 hmac-md5-96 hmac-sha1-96
如何在 CentOS 6.5 服务器上禁用 MD5 和/或 96 位 MAC 算法?我尝试运行:authconfig --disablemd5 --updateall,但仍然遇到同样的问题。
答案1
这是我读过的关于这个话题的很好的答案之一。
但是,如果您想从服务器端禁用,则可以在 sshd2_config 文件中选择用于对称会话加密的算法。系统将尝试按照行上指定的顺序使用不同的加密密码。