Ta wskazówka nie przyda się każdemu, ale dla każdego z dedykowanym serwerem prawdopodobnie będziesz znał ten komunikat o błędzie, który będzie wysyłany co tydzień ze skanera bezpieczeństwa na twoim serwerze.
E-mail z błędem, który otrzymuję od "watchdog" raz na tydzień, wygląda następująco:
Podczas skanowania zabezpieczeń wygenerowano następujące ostrzeżenia (pełny dziennik skanowania
jest dostępny w /var/log/rkhunter.log):[01:01:51] - Wskazówki bezpieczeństwa -
[01:01:52] Ostrzeżenie: możliwa jest wersja 1 SSH!
Aby rozwiązać ten problem, musimy zmodyfikować plik sshd_config, który jest głównym plikiem konfiguracyjnym dla usługi sshd. Lokalizacja czasami będzie inna, ale zwykle jest w / etc / ssh /. Otwórz plik, gdy jesteś zalogowany jako root.
uwaga: Uważaj, jeśli to zepsujesz, nie będziesz już mógł ssh na swoim serwerze ...
vi / etc / ssh / sshd_config
Znajdź tę sekcję w pliku, zawierającą wiersz z "Protokołem". Oto, gdzie jest problem ... musimy jawnie powiedzieć usłudze sshd, aby używała tylko wersji 2.
# Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
Jeśli linia jest zakomentowana lub zawiera zarówno 2,1, musisz ją ustawić w ten sposób (pozostaw inne linie w spokoju)
Protokół 2
Teraz musisz zrestartować usługę sshd:
/etc/init.d/sshd restart
Nie powinieneś już otrzymywać tych e-maili o błędach.
