Desde hoy inicio una serie de post para la corrección de varias vulnerabilidades que se han presentado en las diferentes partes donde he trabajado. El propósito es seguir nutriendo el blog con más post como éstos, en la medida que me encuentre con más vulnerabilidades. Espero les sea de utilidad.
Vulnerabilidad: SSH Weak Algorithms Supported y SSH Server CBC Mode Ciphers Enabled
Descripción
Esto puede permitir que un atacante recupere el mensaje de texto claro del texto cifrado.
Solución
Para corregir las vulnerabilidades arriba escritas sobre Linux, se debe modificar el archivo /etc/ssh/sshd_config y agregar lo siguiente:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
Lo anterior se puede agregar al final del archivo o donde se encuentre el Ciphers. Una vez guardado el archivo se debe reiniciar el servicio de ssh. Dependiendo de la versión del S.O, se agregarán más opciones de cifrado o menos dependiendo el caso.
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
Lo anterior se puede agregar al final del archivo o donde se encuentre el Ciphers. Una vez guardado el archivo se debe reiniciar el servicio de ssh. Dependiendo de la versión del S.O, se agregarán más opciones de cifrado o menos dependiendo el caso.
Saludos!!
0 Comments: