Tento tip nebude užitočný pre všetkých, ale pre každého, kto má dedikovaný server, budete pravdepodobne oboznámený s týmto chybovým hlásením, ktoré sa týždenne odosiela z bezpečnostného skenera na vašom serveri.
Chybový e-mail, ktorý dostanem od "watchdog" raz za týždeň, vyzerá takto:
Security scanning generated the following warnings (the full scanning log is available at /var/log/rkhunter.log):
[01:01:51] --------- Security advisories --------- [01:01:52] Warning: SSH version 1 possible allowed!
Ak chcete tento problém vyriešiť, bude potrebné upraviť súbor sshd_config, ktorý je hlavným konfiguračným súborom pre službu sshd. Miesto niekedy bude iné, ale je to zvyčajne v / etc / ssh /. Otvorte súbor hore pri prihlásení ako root.
poznámka: Buďte opatrní, ak ste to skontrolovali, už nebudete môcť ssh na váš server …
vi /etc/ssh/sshd_config
Nájdite túto sekciu v súbore, ktorá obsahuje riadok s "protokolom" v ňom. Tu je problém, v ktorom je … musíme výslovne povedať, že služba sshd používa iba verziu 2.
#Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress::
Ak je riadok komentovaný alebo má 2,1 v tom, budete musieť vyzerat takto (nechajte ostatné linky sám)
Protocol 2
Teraz budete musieť reštartovať službu sshd:
/etc/init.d/sshd restart
Tieto e-maily s chybami by ste už nemali dostávať.
