Score:0

วิธีระบุ MAC ที่อ่อนแอ, Ciphers ใน sshd_config

ธง cn

ฉันอ่านสิ่งนี้ บทความซึ่งชี้ให้เห็นถึงอัลกอริทึมของ Mac ที่อ่อนแอ และตอนนี้ฉันลบ Mac ที่ไม่ดีออกจากฉันแล้ว sshd_configuration. แต่ฉันก็ยังกังวลเกี่ยวกับ ยันต์.

นี่ของฉัน sshd_config ไฟล์. ใครสามารถช่วยฉันระบุผู้อ่อนแอ ยันต์ และ แม็ค ?

...
ยันต์ aes128-cbc,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected] ,[email protected]
MACs [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,umac-128 @openssh.com,hmac-sha1,,[email protected],
อัลกอริทึม Kex diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1  
...
Score:0
ธง cn

คุณสามารถดาวน์โหลดคู่มือการชุบแข็งระบบ (เช่น อันนี้ จาก CIS) และใช้เพื่อตรวจสอบ

จากเกณฑ์มาตรฐาน RHEL 7 ล่าสุด (2022-03-21):

ยันต์ [email protected],[email protected],aes128- [email protected],aes256-ctr,aes192-ctr,aes128-ctr
MACs [email protected],[email protected],hmac-sha2- 512,hmac-sha2-256
KexAlgorithms curve25519-sha256,[email protected],ecdh-sha2- nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange- sha256

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา