Mi è stato chiesto di proteggere un servizio SFTP e di eseguire una scansione utilizzando
nmap.exe --script ssh2-enum-algos <host> -p 22
restituisce quanto segue:
22/tcp open ssh
| ssh2-enum-algos:
| kex_algorithms: (3)
| diffie-hellman-group14-sha1
| diffie-hellman-group-exchange-sha1
| diffie-hellman-group-exchange-sha256
| server_host_key_algorithms: (2)
| ssh-dss
| ssh-rsa
| encryption_algorithms: (5)
| aes128-ctr
| 3des-cbc
| blowfish-cbc
| arcfour128
| arcfour
| mac_algorithms: (7)
| hmac-md5
| hmac-sha1
| hmac-md5-96
| hmac-sha1-96
| hmac-sha256
| hmac-sha2-256
| [email protected]
| compression_algorithms: (2)
| none
|_ zlib
Qualcuno sa per quale motivo non dovrei configurarlo come segue:
22/tcp open ssh
| ssh2-enum-algos:
| kex_algorithms: (1)
| diffie-hellman-group-exchange-sha256
| server_host_key_algorithms: (1)
| ssh-rsa
| encryption_algorithms: (5)
| aes128-ctr
| mac_algorithms: (7)
| hmac-sha2-256
| [email protected]
| compression_algorithms: (2)
| none
|_ zlib
Mi aspetto che qualcuno faccia notare che alcuni dei suddetti componenti potrebbero essere necessari per applicazioni legacy o client precedenti, ma non ho abbastanza esperienza per sapere quale:)
A proposito, la connessione SSH è gestita dal software SFTP (la decompilazione del codice java ha rivelato che stava usando Maverick ) e non si basa su OpenSSH.