Denuncie   Favoritos   Indicar  

[AJUDA] Falha de segunrança no OpenSSH

1. [AJUDA] Falha de segunrança no OpenSSH

mattheus de luna s. s. lavor
mattheusluna
(usa Debian)

Enviado em 15/06/2014 - 08:46h

Bom dia galera,

Preciso da ajuda de vocês.
Estou tentando melhorar a segurança do meu SSH, uso o nessus para analisar as falhas do ssh.
O nessus indica que há a seguinte falha:

Description

The SSH server is configured to support Cipher Block Chaining (CBC) encryption. This may allow an attacker to recover the plaintext message from the ciphertext.

Note that this plugin only checks for the options of the SSH server and does not check for vulnerable software versions.

E sua solução é a que segue:

Solution

Contact the vendor or consult product documentation to disable CBC mode cipher encryption, and enable CTR or GCM cipher mode encryption.

Porém eu não sei como desitivar o CBC e ativar o GCM ou o CTR.
Alguém poderia pelo amor Deus (para quem é cristão) me ajudar ?
Eu imploro

0 0
  • Quote

    •   


    2. Re: [AJUDA] Falha de segunrança no OpenSSH

    Luiz Carlos Pinto
    Slack00
    (usa Slackware)

    Enviado em 15/06/2014 - 10:09h

    Qual Versão do OpenSSH você está utilizando?
    Lembrando que é importante estar com a ultima versão do openSSH disponível por questão de segurança, se esta com alguma antiga primeiramente atualize para ver se resolve.


    0 0
  • Quote

    • 3. Re: [AJUDA] Falha de segunrança no OpenSSH

    euteste da silva
    foxbit3r
    (usa Solaris)

    Enviado em 15/06/2014 - 14:22h

    sim.

    digite: man ssh

    -c cipher_spec - Selects the cipher specification for encrypting the session.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Dicas

    Como deixar as abas do Firefox mais fininhas

    Mudar o gerenciador de login (GDM para SDDM)

    "Tentando" fazer com que programas rodem no Wayland e no X11

    Saiu o Gnome 47 sem muito alarde com mais do mesmo

    Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg

    Tópicos

    Isso ta me cansando [RESOLVIDO] (3)

    Notebook instalado com Linux Debian de fábrica dando problema (3)

    FreeIPA + Inscribe (4)

    Problemas com acesso a Pasta Comparilhada em Rede (12)

    Geração de CSR para enviar à CA + instalação do certificado SSL no ubu... (6)

    Top 10 do mês

    Scripts

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: