debiancdn

AWS, Content Delivery Network and Debian

sshd_configを設定しまくり

実は正直なんでcbcではだめなのか理解に至っていないのだが,ctrを使うようにサーバのsshd_configを設定しまくった.

OpenSSH情報 – SSHプロトコルに平文を回復できる脆弱性 という記事がでてて,その中で,こんなことがかかれている.

デフォルトのCiphersの設定は以下の通りです[ssh_config(5)より].

    aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr 

以下のように ~/.ssh/config に設定することで, AESをCTRモードで用いる暗号法のみが利用されます.

Ciphers aes256-ctr,aes192-ctr,aes128-ctr

自分のssh接続が読まれないようにするならこれでいいのであるが,守るべきサーバがあるなら,そっちのsshd_configにCiphersを追記すべきだよなあとおもったので,追加.

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中