Sto indurendo la configurazione per il mio /etc/ssh/sshd_config
e ho alcune scelte per Ciphers
:
aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
aes256-cbc,arcfour
Di questi, ce ne sono alcuni che non uso, come arcfour
. Oltre a questo, devo spesso cercare nei forum e nei post del blog per scoprire se una particolare suite di crittografia è ancora strong. A volte queste informazioni possono essere obsolete o inaccurate. Mi diverto a crederci.
Esiste un riferimento o un sito Web che mantiene informazioni aggiornate sulla forza relativa di ogni suite di crittografia? Idealmente, mi piacerebbe conoscere la situazione attuale per le impostazioni SSH e TLS. Inoltre, c'è un servizio che ti avviserà quando l'elenco cambia (con l'aggiunta di una nuova suite di crittografia o il degrado di un vecchio).
Supponendo che sia disposto e in grado di eseguire l'aggiornamento in qualsiasi momento, mi piacerebbe utilizzare le impostazioni più sicure e più sicure disponibili.