Eu tenho um novo servidor CentOS 6.5 (pela primeira vez) sendo usado para um servidor web. Nossa equipe de segurança identificou a seguinte fraqueza:
O servidor SSH é configurado para permitir algoritmos MD5 ou MAC de 96 bits, ambos considerados fracos. Observe que este plug-in verifica apenas as opções do servidor SSH e não verifica as versões de software vulneráveis.
Saída de Plug-in Os seguintes algoritmos de Código de Autenticação de Método (MAC) de cliente para servidor são suportados: hmac-md5 hmac-md5-96 hmac-sha1-96
Como faço para desativar algoritmos MD5 e / ou MAC de 96 bits em um servidor CentOS 6.5? Eu tentei executar: authconfig --disablemd5 --updateall mas ainda tinha o mesmo problema.
Esta é uma das boas respostas que li sobre o assunto.
Mas se você quiser desabilitar do lado do servidor, os algoritmos usados para criptografia de sessão simétrica podem ser escolhidos nos arquivos sshd2_config. O sistema tentará usar as diferentes cifras de criptografia na seqüência especificada na linha.