Tento tip nebude užitečné pro každého, ale pro každého, s dedikovaný server, budete pravděpodobně znát tato chybová zpráva, že dostane zasílat každý týden od bezpečnostní scanner na serveru.
Chyba e-mail jsem si z "hlídacího psa", jednou za týden vypadá takto:
Bezpečnostní kontroly generována následující upozornění (úplné skenování log
je k dispozici na / var / log / rkhunter.log):[01:01:51] --------- --------- k zabezpečení
[01:01:52] Varování: SSH verze 1 možných povoleno!
Chcete-li tento problém vyřešit, budeme muset upravit soubor sshd_config, což je hlavní konfigurační soubor pro sshd službu. Umístění někdy lišit, ale je to obvykle v / etc / ssh /. Otevřete soubor se při přihlášení jako root.
Poznámka: Buďte opatrní, pokud jste tento šroub se nebudete moci ssh na svůj server už ...
vi / etc / ssh / sshd_config
Najděte tuto část v souboru, který obsahuje řádek s "Protocol" v něm. Zde je, kde je problém ... musíme jednoznačně říci, sshd službu používat pouze verze 2.
# Port 22
# Protokol 2,1
# ListenAddress 0.0.0.0
# ListenAddress:
Pokud je linka zakomentovaný nebo jak 2,1 V, budete potřebovat, aby to vypadalo takto (nechat jiné linky sám)
Protokolu č. 2
Nyní budete muset restartovat sshd služby:
/ Etc / init.d / sshd restart
Neměli byste si tyto chyby už e-maily.
0 commentaires:
Enregistrer un commentaire