Registro de novos usuários desabilitado por tempo indeterminado.
O Fórum irá passar por mudanças nos próximos meses começando pela inativação de usuários que não participam ou contribuem com conteúdo.

Acompanhe em https://www.facebook.com/groups/endian.firewall/

[Nessus] SSH Diffie-Hellman Modulus 1024 Bits (Logjam)

A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799. A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1409
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Sexo: Masculino - Masculino
Idade: 35
Contato:
Status: Offline

[Nessus] SSH Diffie-Hellman Modulus 1024 Bits (Logjam)

Mensagem por marceloleaes » 17 Fev 2016 20:42

Description

The remote SSH server allows connections with one or more Diffie-Hellman moduli less than or equal to 1024 bits.
Through cryptanalysis, a third party can find the shared secret in a short amount of time (depending on modulus size and attacker resources).
This allows an attacker to recover the plaintext or potentially violate the integrity of connections.

Solution

Reconfigure the service to use a unique Diffie-Hellman moduli of 2048 bits or greater.


Válido somente para CentOS e Red Hat Linux versões 6 e 7
Versão 5 não recebeu suporte a este incidente, recomendação é upgrade de versão do SO
https://access.redhat.com/articles/1456263

Resolução do problema base CentOS / Red Hat Linux

Código: Selecionar todos

cp /etc/ssh/moduli /etc/ssh/moduli.backup
awk '$5 > 2000' /etc/ssh/moduli > /usr/src/moduli
mv /usr/src/moduli /etc/ssh/moduli
Editar: /etc/ssh/sshd_config e adicionar:

Código: Selecionar todos

KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256

Código: Selecionar todos

/etc/init.d/sshd reload
/etc/init.d/sshd restart


"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

Responder

Voltar para “Segurança da Informação”

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante