Cách xác định bất kỳ MAC yếu, Mật mã nào trong sshd_config

Jananath Banuka

10:36, 21/07/2023

Tôi đọc cái này mạo từ, nơi nó chỉ ra các thuật toán mac yếu. Và hiện tại tôi đã xóa mọi máy Mac xấu khỏi sshd_configuration. Nhưng tôi vẫn lo lắng về mật mã.

Đây là của tôi sshd_config tập tin. Ai đó có thể giúp tôi xác định điểm yếu mật mã và máy Mac ?

...
Mật mã aes128-cbc,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected] ,[email protected]
MAC [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,umac-128 @openssh.com,hmac-sha1,,[email protected],
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1  
...

109

0 + 0

linux

Điểm:0

Server

shearn89

16:32, 21/07/2023

Bạn có thể tải xuống hướng dẫn tăng cường hệ thống (ví dụ: cái này từ CIS) và sử dụng nó để kiểm tra.

Từ điểm chuẩn RHEL 7 mới nhất (2022-03-21):

Mật mã [email protected],[email protected],aes128- [email protected],aes256-ctr,aes192-ctr,aes128-ctr
MAC [email protected],[email protected],hmac-sha2- 512,hmac-sha2-256
KexAlgorithms curve25519-sha256,[email protected],ecdh-sha2- nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to identify any weak MACs, Ciphers in the sshd_config

TH: วิธีระบุ MAC ที่อ่อนแอ, Ciphers ใน sshd_config

RO: Cum să identifici orice MAC slabe, Cifre în sshd_config

RU: Как определить любые слабые MAC-адреса, шифры в sshd_config

VI: Cách xác định bất kỳ MAC yếu, Mật mã nào trong sshd_config

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.