Ez a tipp nem lesz hasznos mindenkinek, de bárki számára, akinek dedikált szervere van, valószínűleg ismeri ezt a hibaüzenetet, amelyet hetente küld a kiszolgáló biztonsági szkenneréről.
A hibaüzenet, amelyet hetente egy alkalommal "watchdog" -tól kapok, így néz ki:
Security scanning generated the following warnings (the full scanning log is available at /var/log/rkhunter.log):
[01:01:51] --------- Security advisories --------- [01:01:52] Warning: SSH version 1 possible allowed!
A probléma megoldásához meg kell szerkesztenünk az sshd_config fájlt, amely az sshd szolgáltatás fő konfigurációs fájlja. A helyszín néha más lesz, de általában az / etc / ssh / könyvtárban található. Nyissa meg a fájlt, miközben rootként bejelentkezett.
Megjegyzés: Legyen óvatos, ha ezt feldobja, nem tud többé ssh-t a szerveredre …
vi /etc/ssh/sshd_config
Keresse meg ezt a szakaszt a fájlban, amely tartalmazza a vonalat a "Protokoll" kifejezéssel. Itt van a probléma … explicit módon meg kell adnunk az sshd szolgáltatásnak, hogy csak a 2. verziót használja.
#Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress::
Ha a vonalat kommentálják, vagy mindkettő 2,1-et tartalmaz, akkor úgy kell kinéznie, mintha ez lenne (hagyja a többi sort egyedül)
Protocol 2
Most újra kell indítanod az sshd szolgáltatást:
/etc/init.d/sshd restart
Ezeket a hibaüzeneteket többé nem szabad megszerezni.