Ce conseil ne sera pas utile pour tout le monde, mais pour quiconque disposant d’un serveur dédié, vous serez probablement familiarisé avec ce message d’erreur envoyé chaque semaine par le scanner de sécurité sur votre serveur.
L'email d'erreur que je reçois de «chien de garde» une fois par semaine ressemble à ceci:
Security scanning generated the following warnings (the full scanning log is available at /var/log/rkhunter.log):
[01:01:51] --------- Security advisories --------- [01:01:52] Warning: SSH version 1 possible allowed!
Pour résoudre ce problème, nous devrons éditer le fichier sshd_config, qui est le fichier de configuration principal du service sshd. L’emplacement sera parfois différent, mais c’est généralement dans / etc / ssh /. Ouvrez le fichier lorsque vous êtes connecté en tant que root.
remarque: soyez prudent, si vous visez cela, vous ne pourrez plus vous connecter à votre serveur…
vi /etc/ssh/sshd_config
Trouvez cette section dans le fichier, contenant la ligne contenant «Protocole». Voici où se trouve le problème… nous devons explicitement dire au service sshd de n’utiliser que la version 2.
#Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress::
Si la ligne est commentée ou contient les deux 2,1, vous devrez lui donner l'aspect suivant (laissez les autres lignes seules)
Protocol 2
Vous devez maintenant redémarrer le service sshd:
/etc/init.d/sshd restart
Vous ne devriez plus recevoir ces courriels d'erreur.
