Algorithme faible SSH

31 0 0 0

L'algorithme faible SSH est trouvé pour le serveur SSH. Le serveur SSH distant est configuré pour utiliser le chiffrement par flux Arcfour.

143949mifxiss8sxrssknj.png? 1.PNG

Le chiffrement de flux Arcfour est connu pour avoir un algorithme faible.


Solution:

Supprimez le chiffrement de flux Arcfour via SSH à l'aide de PuTTY.


1. Connectez-vous au système d'exploitation SUSE Linux ou Solaris en tant qu'utilisateur ossuser via SSH à l'aide de PuTTY.


2. Exécutez la commande suivante pour accéder au répertoire  /opt/oss/server/base_service/sysguard/resource..

$ cd /opt/oss/server/base_service/sysguard/resource


3. Exécutez la commande suivante pour modifier la liste des algorithmes de sécurité faibles:

$ python modifyWeakCipherAlgList.pyc


La sortie de la commande est la suivante:

 Start modify configured Weak algorithms ......
System environment is :  linux

All mac_algorithms: 
 1: hmac-md5-etm@openssh.com                      2: hmac-sha1-etm@openssh.com                    
 3: umac-64-etm@openssh.com                       4: umac-128-etm@openssh.com                     
 5: hmac-sha2-256-etm@openssh.com                 6: hmac-sha2-512-etm@openssh.com                
 7: hmac-ripemd160-etm@openssh.com                8: hmac-sha1-96-etm@openssh.com                 
 9: hmac-md5-96-etm@openssh.com                  10: hmac-md5                                     
11: hmac-sha1                                    12: umac-64@openssh.com                          
13: umac-128@openssh.com                         14: hmac-sha2-256                                
15: hmac-sha2-512                                16: hmac-ripemd160                               
17: hmac-ripemd160@openssh.com                   18: hmac-sha1-96                                 
19: hmac-md5-96                                  

All cipher_algorithms: 
 1: aes128-cbc                                    2: 3des-cbc                                     
 3: blowfish-cbc                                  4: cast128-cbc                                  
 5: arcfour128                                    6: arcfour256                                   
 7: arcfour                                       8: aes192-cbc                                   
 9: aes256-cbc                                   10: rijndael-cbc@lysator.liu.se                  
11: aes128-ctr                                   12: aes192-ctr                                   
13: aes256-ctr                                   

All kex_algorithms: 
 1: ecdh-sha2-nistp256                            2: ecdh-sha2-nistp384                           
 3: ecdh-sha2-nistp521                            4: diffie-hellman-group-exchange-sha256         
 5: diffie-hellman-group-exchange-sha1            6: diffie-hellman-group14-sha1                  
 7: diffie-hellman-group1-sha1                   The currently configured weak mac_algorithms: 
10: hmac-md5    19: hmac-md5-96    18: hmac-sha1-96     1: hmac-md5-etm@openssh.com     2: hmac-sha1-etm@openssh.com     9: hmac-md5-96-etm@openssh.com     8: hmac-sha1-96-etm@openssh.com    

The currently configured weak cipher_algorithms: 
10: rijndael-cbc@lysator.liu.se     1: aes128-cbc     3: blowfish-cbc     2: 3des-cbc     5: arcfour128     4: cast128-cbc     6: arcfour256     9: aes256-cbc     8: aes192-cbc    

The currently configured weak kex_algorithms: 
 5: diffie-hellman-group-exchange-sha1     7: diffie-hellman-group1-sha1    Input Y or y to modify configured weak mac_algorithms, otherwise,exit the modification of weak mac_algorithms.


4. Entrez Y ou y et appuyez sur Entrée pour modifier les algorithmes faibles de chiffrement du flux Arcfour. La sortie de la commande est la suivante:

  Please input numbers of cipher_algorithms separated by a ',' .For example: +11,+12,-13
'+' indicates that the specified algorithm will be added, '-' indicates that the specified algorithm will be removed
:


(Entrez le arcfour, arcfour128, arcfour256)


5. Pour effacer l'alarme en temps réel, sélectionnez Administration> U2000 Guard dans le menu principal, puis cliquez sur Vérifier pour effacer l'alarme.

Sinon, l'U2000 effacera automatiquement l'alarme lors de la prochaine période de vérification.

  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier