sshd_config에서 취약한 MAC을 비활성화하는 보안 권고가 있습니다.
대부분의 기능을 비활성화할 수 있습니다(새 버전을 기반으로 함).- 통사론Debian 10부터 사용 가능):
MACs -*md5*,*sha1,*sha1-*,*-64,*-96,*64-etm
그러나 어떻게 든 비활성화하지 못했습니다 [email protected].[email protected]
...이를 제외 목록에 명시적으로 추가하더라도:
MACs -*md5*,*sha1,*sha1-*,*-64,*-96,*64-etm,[email protected],[email protected]
ssh -Q mac
> hmac-sha1
> hmac-sha1-96
> hmac-sha2-256
> hmac-sha2-512
> hmac-md5
> hmac-md5-96
> [email protected] <-- this
> [email protected]
> [email protected]
> [email protected]
> [email protected]
> [email protected]
> [email protected]
> [email protected]
> [email protected] <-- and this
> [email protected]
또한 sshd -T전체 SSH 구성과 문제의 두 MAC를 인쇄해도 여기에 표시되지 않습니다.
[...]
ciphers [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
macs [email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512
[...]
징징이란 무엇입니까?