Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Лечение паранойи по протоколу SSH"

Если вы вынуждены "торчать" SSH наружу, то помимо ОБЯЗАТЕЛЬНОГО(!!!) использования fail2ban, можете еще успокоить свою паранойю, добавив в
/etc/ssh/sshd_config
Следующие строки:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

HostKeyAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,ssh-dss

KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256

MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1

(sha1 - ясное дело, только для совместимости)

__
Tags: linux, ssh, безопасность, гайдлайн
Subscribe

  • "Неверный пароль при импорте *.pfx"

    Проблема: При попытке импортировать свежеэкспортированный файл сертификата PFX, получаем отлуп "неверный пароль". При этом имеется уверенность,…

  • "Ура, ура, в RDP дыра: BlueKeep-2"

    Коллеги, недоброе утро! Тут в RDP очередная уязвимость образовалась: CVE-2019-1182 Уязвимость ОЧЕНЬ серьезная - "Remote Code Execution" Уязвимы…

  • "Веселые обновляшки: первый - пошел!"

    Да!!! Я знал, что это рано или поздно произойдет! Вот тут, чуть меньше года назад я писал, что "десятка" научилась апдейтить UEFI и чем это опасно.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments