Cum să identifici orice MAC slabe, Cifre în sshd_config

Jananath Banuka

21.07.2023, 10:36

Am citit asta articol, unde a subliniat algoritmii mac slabi. Și în prezent am eliminat orice Mac-uri proaste de pe mine sshd_configuration. Dar încă sunt îngrijorat de Cifre.

Aici e al meu sshd_config fişier. Ma poate ajuta cineva sa-i identific pe cei slabi Cifre și Mac-uri ?

...
Cifre aes128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes25sh.com,aes25sh. ,chacha20-poly1305@openssh.com
MAC-uri hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128 @openssh.com,hmac-sha1,,hmac-sha1-etm@openssh.com,
KexAlgorithms diffie-hellman-group-exchange-sha256, diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha1  
...

109

0 + 0

linux

Puncte:0

Server

shearn89

21.07.2023, 16:32

Puteți descărca un ghid de întărire a sistemului (de ex. Aceasta din CSI) și folosiți-l pentru a verifica.

Din cel mai recent (2022-03-21) RHEL 7 benchmark:

Cifruri chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
MAC-uri hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256, diffie-hellman-group-exchange-sha256

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How to identify any weak MACs, Ciphers in the sshd_config

TH: วิธีระบุ MAC ที่อ่อนแอ, Ciphers ใน sshd_config

RO: Cum să identifici orice MAC slabe, Cifre în sshd_config

RU: Как определить любые слабые MAC-адреса, шифры в sshd_config

VI: Cách xác định bất kỳ MAC yếu, Mật mã nào trong sshd_config

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.