要兼容PCI我需要在运行ubuntu hardy的服务器上运行openssh 5.8.编辑/etc/apt/sources.list从natty安装openssh-server有太多未解决的依赖关系,我需要进行全面升级.
我有什么选择?
您安装的SSH版本(主要是)不容易受到这些攻击 – 您的合规性扫描是错误的.
> CVE-2008-1483:Fixed before 8.04 was released.
> CVE-2008-1657:Fixed before 8.04 was released.
> CVE-2008-3259:Not applicable to any Linux systems,ever.
> CVE-2008-5161:嗯,有一个有趣的.显然它是not fixed in 8.04.
按照here,通过密码选择缓解它:
Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc
当您使用将安全修复程序向后移植到稳定版本而不是放入新主要版本软件的操作系统时,盲目地将CVE列表与软件版本号进行比较的合规性扫描几乎毫无价值.你的第一步应该始终是确认你真的很脆弱.