禁用弱密码 ubuntu 16

禁用弱密码 ubuntu 16

我已开始对我的网络进行安全扫描,但遇到了 Ubuntu 16 和弱密码套件的问题。我想我找到了 sshd 配置。但我在 Apache 的 TLS 上读到的所有内容都告诉我转到 /etc/httpd,但我没有该目录。我看到了 openssl 密码,但我似乎无法弄清楚如何禁用不需要的密码。有人能给我指出正确的方向吗?

答案1

openssh不使用 TLS,因此请忽略任何有关 TLS 的内容。您需要修改/etc/ssh/sshd_config。这关联可能有些过时,但读起来很有趣。我的sshd_configMAC 和密码有以下几行

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
MACs hmac-sha1,[email protected],hmac-ripemd160

对于网络密码,请编辑/etc/apache2/sites-available/ssl.conf。我使用

SSLProtocol all -SSLv3 -SSLv2 -TLSv1
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
SSLHonorCipherOrder on

答案2

我没有足够的声誉来发表评论,所以我必须设置一个新的答案

doneal24 对答案做了一个小勘误多于, 它不是

/etc/apache2/sites-available/ssl.conf

反而

/etc/apache2/mods-available/ssl.conf

要修改的文件。

干杯!

相关内容