Registro de novos usuários desabilitado por tempo indeterminado.
O Fórum irá passar por mudanças nos próximos meses começando pela inativação de usuários que não participam ou contribuem com conteúdo.

Acompanhe em https://www.facebook.com/groups/endian.firewall/

[Nessus] SSH Weak MAC Algorithms Enabled

A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799. A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1403
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Sexo: Masculino - Masculino
Idade: 35
Contato:
Status: Offline

[Nessus] SSH Weak MAC Algorithms Enabled

Mensagem por marceloleaes » 17 Fev 2016 20:44

Description

Description

The SSH server is configured to allow either MD5 or 96-bit MAC algorithms,
both of which are considered weak. Note that this plugin only checks for the options
of the SSH server and does not check for vulnerable software versions.

Solution

Contact the vendor or consult product documentation to disable MD5 and 96-bit MAC algorithms.

Resolução do problema base CentOS / Red Hat Linux

Editar o /etc/ssh/sshd_config e adicionar:

Código: Selecionar todos

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
MACs hmac-sha1,hmac-ripemd160

Código: Selecionar todos

/etc/init.d/sshd reload
/etc/init.d/sshd restart


"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

Responder

Voltar para “Segurança da Informação”

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante