Deze tip zal niet nuttig zijn voor iedereen, maar voor iedereen met een dedicated server zul je waarschijnlijk bekend met deze foutmelding die wordt wekelijks verstuurd vanaf de security scanner op uw server.
De fout e-mail krijg ik van de "waakhond" een keer per week ziet er als volgt uit:
Beveiliging scannen van de gegenereerde volgende waarschuwingen (de volledige scan log
is beschikbaar op / var / log / rkhunter.log):[01:01:51] --------- --------- Beveiligingsadviezen
[01:01:52] Waarschuwing: SSH versie 1 mogelijk toegestaan!
Om dit probleem te verhelpen, moeten we naar de sshd_config bestand, dat is het belangrijkste configuratiebestand voor de sshd service bewerken. De locatie zal soms anders, maar het is meestal in / etc / ssh /. Open het bestand up, ingelogd als root.
Let op: Wees voorzichtig, als je schroef dit tot je niet meer in staat zijn om ssh naar uw server ...
vi / etc / ssh / sshd_config
Zoek deze sectie in het bestand, met daarin de regel met "Protocol" in. Hier is waar het probleem is ... moeten we expliciet vertellen de sshd service alleen gebruik maken van versie 2.
# Port 22
# Protocol nr. 2,1
# ListenAddress 0.0.0.0
# ListenAddress::
Als de lijn uitgecommentarieërd of heeft beide 2,1 in, zult u moeten maken het er als volgt uit (met rust laten van de andere lijnen)
Protocol nr. 2
Nu moet u de sshd service opnieuw te starten:
/ Etc / init.d / sshd restart
Je moet niet meer te krijgen die fout e-mails.
Keine Kommentare:
Kommentar veröffentlichen