さらなる脆弱性

先日,sshdのCBC modeを無効化しましたが,改めてポートスキャンをかけたら,新たな脆弱性が見つかりました。どうやら,/etc/ssh/sshd_configに設定した

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128

のなかのarcfour???がダメだったようです。なので,

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

としてsshdを再起動です。ついでにfreebsd-updateでOSにパッチがでていたのでパッチをあてて,システムごと再起動しました。

これでOKならよいのですが...。

この記事へのコメント