यह टिप हर किसी के लिए उपयोगी नहीं होगी, लेकिन समर्पित सर्वर वाले किसी व्यक्ति के लिए आप शायद इस त्रुटि संदेश से परिचित होंगे जो आपके सर्वर पर सुरक्षा स्कैनर से साप्ताहिक भेजा जाता है।
सप्ताह में एक बार "वॉचडॉग" से मिलने वाला त्रुटि ईमेल इस तरह दिखता है:
सुरक्षा स्कैनिंग ने निम्न चेतावनी (पूर्ण स्कैनिंग लॉग) उत्पन्न की
/var/log/rkhunter.log पर उपलब्ध है:
[01:01:51] ————————————————— सुरक्षा की सलाह - ———————————।
[01:01:52] चेतावनी: SSH संस्करण 1 संभव अनुमति!
इस समस्या को ठीक करने के लिए, हमें संपादित करने की आवश्यकता होगीsshd_config फ़ाइल, जो sshd सेवा के लिए मुख्य विन्यास फ़ाइल है। स्थान कभी-कभी अलग होगा, लेकिन यह आमतौर पर / etc / ssh / में होता है। रूट के रूप में लॉग इन करते समय फ़ाइल खोलें।
नोट: सावधान रहें, यदि आप इसे खराब कर देते हैं, तो आप अपने सर्वर पर अब ssh नहीं कर पाएंगे ...
vi / etc / ssh / sshd_config
फ़ाइल में इस अनुभाग को ढूंढें, इसमें "प्रोटोकॉल" के साथ लाइन है। यहाँ समस्या है ... हमें स्पष्ट रूप से केवल 2 संस्करण का उपयोग करने के लिए sshd सेवा को बताने की आवश्यकता है।
#Port 22
# गाजोकोल 2,1
# लिस्टेनड्रेस 0.0.0.0
# लिस्टेनड्रेस ::
यदि रेखा पर टिप्पणी की गई है या इसमें 2,1 दोनों हैं, तो आपको इसे इस तरह बनाने की आवश्यकता होगी (अन्य पंक्तियों को केवल छोड़ दें)
प्रोटोकॉल 2
अब आपको sshd सेवा को पुनः आरंभ करना होगा:
/etc/init.d/sshd पुनरारंभ करें
अब आपको वे त्रुटि ईमेल नहीं मिलने चाहिए।
