要符合 PCI 标准,我需要在运行 ubuntu hardy 的服务器上运行 openssh 5.8。编辑 /etc/apt/sources.list 以从 natty 安装 openssh-server 有太多未解决的依赖项,我需要进行全面升级。
我有哪些选择?
您安装的 SSH 版本(大部分)不易受到这些影响 - 您的合规性扫描是错误的。
CVE-2008-5161:嗯,有一个有趣的。显然它在 8.04 中没有修复。
每这里,用密码选择减轻它:
Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc
当您使用的操作系统将安全修复程序向后移植到稳定版本而不是删除新的主要软件版本时,盲目地将 CVE 列表与软件版本号进行比较的合规性扫描几乎毫无价值。您的第一步应该始终是确认您确实易受攻击。
| 归档时间: |
|
| 查看次数: |
394 次 |
| 最近记录: |