CentOS_弱點掃描_修復風險

作者：Vagrant│2019-10-19 03:43:40│巴幣：0│人氣：540

下面狀況為安裝完成後，更新系統後，設定登入帳號使用OPENVAS掃描的狀況

1.修正Kernel

其實在作yum update時，已將kernel更新，但是由於舊的版本還存在，

所以系統掃描還是會有風險出現，所以手動刪除舊的Kernel，請先重開機將Kernel改為最新版

yum install yum-utils #安裝套件
package-cleanup --oldkernels --count 1 #使用套件移除Kernel

2.修改SSH加密機制(CentOS8不支援 2020/8/10修改)

修改/etc/ssh/sshd_config 檔案

最後一行加入(2021/12/13修正)

KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,hmac-ripemd160,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160@openssh.com

2-1 CENTOS8 修改方式

修改 /etc/crypto-policies/back-ends/opensshserver.config

將不安全的加密方式重啟動文件中移除

重新啟動SSH

systemctl restart sshd

3.修改/etc/sysctl.conf

最後一行加入

net.ipv4.tcp_timestamps = 0

重新載入設定

sysctl -p

重新掃描後已無風險

喜歡收藏引用留言推上首頁檢舉

引用網址：https://home.gamer.com.tw/TrackBack.php?sn=4564603
All rights reserved. 版權所有，保留一切權利

相關創作

同標籤作品搜尋：Linux

KDE Plasma虛擬桌面、桌面活動、切換總覽設定

bottles 設定

踏入linux的世界7--「地平線：西域禁地」太空漫步+沒聲音

Linux上的圖形介面壓縮軟體(pearzip)測試

踏入linux的世界6--滾進KDE Plasma 6的世界

留言共 0 篇留言

我要留言提醒：您尚未登入，請先登入再留言

喜歡★any12558 可決定是否刪除您的留言，請勿發表違反站規文字。

前一篇：HaProxy(1.5)... 後一篇：WPS中文化方法...

追蹤私訊切換新版閱覽

作品資料夾

舊資料 (1)
└基本安裝 (12)
└XenServer (1)
└MariaDB (2)
└Python (1)
└其他 (3)
└ELK log收集軟體 (1)

Linux (1)
└系統安裝 (1)

未分類 (4)

airsky00 給大家：
爆肝中(ﾟ∀。)看更多我要大聲說7小時前