Acest sfat nu va fi util pentru toată lumea, dar pentru oricine cu un server dedicat probabil veți fi familiarizat cu acest mesaj de eroare care va fi trimis săptămânal de la scanerul de securitate de pe serverul dvs.
E-mail-ul de eroare de la "watchdog" o dată pe săptămână arată astfel:
Scanarea de securitate a generat următoarele avertismente (jurnalul complet de scanare
este disponibil la /var/log/rkhunter.log):[01:01:51] - Consiliere de securitate -
[01:01:52] Atenție: SSH versiunea 1 este permisă!
Pentru a rezolva această problemă, va trebui să editați fișierul sshd_config, care este fișierul principal de configurare pentru serviciul sshd. Locația va fi uneori diferită, dar este de obicei în / etc / ssh /. Deschideți fișierul în timp ce sunteți conectat ca root.
notă: ai grijă, dacă ștergi acest lucru, nu vei mai putea ssh-ul la serverul tău ...
vi / etc / ssh / sshd_config
Găsiți această secțiune în fișier, conținând linia cu "Protocol" în ea. Iată în cazul în care problema este ... trebuie să spunem în mod explicit serviciului sshd să utilizeze numai versiunea 2.
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
Dacă linia este comentată sau are ambele 2,1 în ea, va trebui să faceți ca aceasta să pară (lăsați restul liniilor)
Protocolul 2
Acum va trebui să reporniți serviciul sshd:
/etc/init.d/sshd reporniți
Nu trebuie să mai primiți acele e-mailuri de eroare.