关于SSH系统漏洞的问题
目前遇到如下系统漏洞不知道如何解决。希望知道的朋友帮助下。谢谢先。漏洞详情如下:
SSH Weak MAC Algorithms Enabled
Synopsis
SSH is configured to allow MD5 and 96-bit MAC algorithms.
Description
The SSH server is configured to allow either MD5 or 96-bit MAC algorithms,
both of which are considered weak.
Note that this plugin only checks for the options of the SSH server and does
not check for vulnerable software
versions.
Solution
Contact the vendor or consult product documentation to disable MD5 and 96-bit
MAC algorithms.
Risk Factor
Low
从扫描软件给出的解决方案是,禁用MD5和96bitMAC算法,但不知道这些在哪里修改?我
查看/etc/ssh/sshd_config中没有相关内容;如果是编译ssh时修改,请问configure时需
要如何设置参数? 扫墓软件,不靠谱的多 shang2010 发表于 2013-12-11 21:56 static/image/common/back.gif
扫墓软件,不靠谱的多
可能是不靠谱。但要求不能有扫描出来的这些漏洞。没有办法啊! Z_Beginner 发表于 2013-12-12 14:43 static/image/common/back.gif
可能是不靠谱。但要求不能有扫描出来的这些漏洞。没有办法啊!
你这个要求,,,把网线拔了,
开防火墙啊
回复 3# Z_Beginner
要求扫描软件开发人员提供解决方法。。。。 可能扫描软件很有道理,可漏洞扫描软件真像是个八婆 man sshd_config
你会看到有这个配置参数的:
MACs Specifies the available MAC (message authentication code) algorithms.The MAC algorithm is used in protocol version 2 for dataintegrity protection.Multiple algorithms must be comma-separated.The default is:
hmac-md5,hmac-sha1,umac-64@openssh.com, hmac-ripemd160,hmac-sha1-96,hmac-md5-96
页:
[1]