最近装了nessus,先扫描的当然是自己的服务器
2的低级漏洞,1个中等的
全是ssh的
Ciphers 默认使用这些
aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
漏洞提示arcfour,arcfour128,arcfour256都是不安全的,那就删掉
变成这样aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
这个提示cbc也是不安全的,继续删
变成这样aes128-ctr,aes192-ctr,aes256-ctr
MACs默认使用:
hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
漏洞提示
hmac-md5,hmac-md5-96,hmac-md5-96-etm@openssh.com, hmac-md5-etm@openssh.com,hmac-sha1-96, hmac-sha1-96-etm@openssh.com
都是不安全的
我只删除了 hmac-md5,本来以为可能要删除hmac-sha1的,但是又扫描了一个,没问题
可能有些删多了,以后慢慢研究