要兼容PCI我需要在运行ubuntu hardy的服务器上运行openssh 5.8.编辑/etc/apt/sources.list从natty安装openssh-server有太多未解决的依赖关系,我需要进行全面升级.
我有什么选择?
您安装的SSH版本(主要是)不容易受到这些攻击 – 您的合规性扫描是错误的.
> CVE-2008-1483:Fixed before 8.04 was released.
> CVE-2008-1657:Fixed before 8.04 was released.
> CVE-2008-3259:Not applicable to any Linux systems,ever.
> CVE-2008-5161:嗯,有一个有趣的.显然它是not fixed in 8.04.
按照here,通过密码选择缓解它:
Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc
当您使用将安全修复程序向后移植到稳定版本而不是放入新主要版本软件的操作系统时,盲目地将CVE列表与软件版本号进行比较的合规性扫描几乎毫无价值.你的第一步应该始终是确认你真的很脆弱.
原文地址:https://www.jb51.cc/ubuntu/347700.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
