Cómo no permitir sistemas de cifrado ssh y / o MACS específicos (enfoque de lista negra)

Navega tus respuestas
2

Tengo un informe que detalla las claves ssh débiles en un sistema. ¿Cómo puedo deshabilitar estos cifrados débiles específicos? La solución común que conozco es agregar las siguientes líneas en sshd_config (que es un enfoque de lista blanca): 

Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,hmac-ripemd160

La solución que estoy buscando es una configuración que, en teoría, permite todos los cifrados y MAC, excepto los débiles (enfoque de lista negra) en lugar de definir explícitamente qué cifrados están permitidos solamente.

    
pregunta kundai tinarwo 25.05.2017 - 11:32
fuente

1 respuesta

2

Depende de la versión de OpenSSH que estés usando. En las versiones anteriores a 7.5, no tiene otra opción de la que ya ha dicho: enumere todos los algoritmos de la lista blanca.

Desde OpenSSH 7.5, puedes usar el modificador - , que incluirá en la lista negra los algoritmos "malos" del conjunto predeterminado, como 

Ciphers -arcfour
MACs -hmac-md5
    
respondido por el Jakuje 25.05.2017 - 11:37
fuente

Lea otras preguntas en las etiquetas

¿Cómo se convierte el malware en código ejecutable? [cerrado] ¿Cómo proceder si el administrador y el CERT responsable no resuelven el problema?