我已开始对我的网络进行安全扫描,但遇到了 Ubuntu 16 和弱密码套件的问题。我想我找到了 sshd 配置。但我在 Apache 的 TLS 上读到的所有内容都告诉我转到 /etc/httpd,但我没有该目录。我看到了 openssl 密码,但我似乎无法弄清楚如何禁用不需要的密码。有人能给我指出正确的方向吗?
答案1
openssh不使用 TLS,因此请忽略任何有关 TLS 的内容。您需要修改/etc/ssh/sshd_config。这关联可能有些过时,但读起来很有趣。我的sshd_configMAC 和密码有以下几行
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
MACs hmac-sha1,[email protected],hmac-ripemd160
对于网络密码,请编辑/etc/apache2/sites-available/ssl.conf。我使用
SSLProtocol all -SSLv3 -SSLv2 -TLSv1
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
SSLHonorCipherOrder on
答案2
我没有足够的声誉来发表评论,所以我必须设置一个新的答案
doneal24 对答案做了一个小勘误多于, 它不是
/etc/apache2/sites-available/ssl.conf
反而
/etc/apache2/mods-available/ssl.conf
要修改的文件。
干杯!