[AJUDA] Falha de segunrança no OpenSSH

1. [AJUDA] Falha de segunrança no OpenSSH

mattheus de luna s. s. lavor
mattheusluna

(usa Debian)

Enviado em 15/06/2014 - 08:46h

Bom dia galera,

Preciso da ajuda de vocês.
Estou tentando melhorar a segurança do meu SSH, uso o nessus para analisar as falhas do ssh.
O nessus indica que há a seguinte falha:

Description

The SSH server is configured to support Cipher Block Chaining (CBC) encryption. This may allow an attacker to recover the plaintext message from the ciphertext.

Note that this plugin only checks for the options of the SSH server and does not check for vulnerable software versions.

E sua solução é a que segue:

Solution

Contact the vendor or consult product documentation to disable CBC mode cipher encryption, and enable CTR or GCM cipher mode encryption.

Porém eu não sei como desitivar o CBC e ativar o GCM ou o CTR.
Alguém poderia pelo amor Deus (para quem é cristão) me ajudar ?
Eu imploro


  


2. Re: [AJUDA] Falha de segunrança no OpenSSH

Luiz Carlos Pinto
Slack00

(usa Slackware)

Enviado em 15/06/2014 - 10:09h

Qual Versão do OpenSSH você está utilizando?
Lembrando que é importante estar com a ultima versão do openSSH disponível por questão de segurança, se esta com alguma antiga primeiramente atualize para ver se resolve.



3. Re: [AJUDA] Falha de segunrança no OpenSSH

euteste da silva
foxbit3r

(usa Solaris)

Enviado em 15/06/2014 - 14:22h

sim.

digite: man ssh

-c cipher_spec - Selects the cipher specification for encrypting the session.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts