Corrección vulnerabilidades: SSH Weak Algorithms Supported y SSH Server CBC Mode Ciphers Enabled

 
Desde hoy inicio una serie de post para la corrección de varias vulnerabilidades que se han presentado en las diferentes partes donde he trabajado. El propósito es seguir nutriendo el blog con más post como éstos, en la medida que me encuentre con más vulnerabilidades. Espero les sea de utilidad.
 
Vulnerabilidad: SSH Weak Algorithms Supported y SSH Server CBC Mode Ciphers Enabled
 
Descripción
 
Esto puede permitir que un atacante recupere el mensaje de texto claro del texto cifrado.
 
Solución
 
Para corregir las vulnerabilidades arriba escritas sobre Linux, se debe modificar el archivo /etc/ssh/sshd_config y agregar lo siguiente:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

Lo anterior se puede agregar al final del archivo o donde se encuentre el Ciphers. Una vez guardado el archivo se debe reiniciar el servicio de ssh. Dependiendo de la versión del S.O, se agregarán más opciones de cifrado o menos dependiendo el caso.

Saludos!!

0 Comments: