このヒントはすべての人に役立つわけではありませんが、専用サーバーを使用している人なら、サーバーのセキュリティスキャナーから毎週送信されるこのエラーメッセージに精通しているでしょう。
「ウォッチドッグ」から週に1回受け取るエラーメールは、次のようになります。
セキュリティスキャンにより、次の警告が生成されました(完全なスキャンログ
/var/log/rkhunter.logで入手できます):
[01:01:51] ————————-セキュリティアドバイザリ————————-
[01:01:52]警告:SSHバージョン1が許可されています!
この問題を修正するには、編集する必要がありますsshd_configファイル。sshdサービスのメイン構成ファイルです。場所は異なる場合がありますが、通常は/ etc / ssh /にあります。ルートとしてログオンした状態でファイルを開きます。
注:注意してください。これを台無しにすると、サーバーにSSH接続できなくなります…
vi / etc / ssh / sshd_config
「プロトコル」を含む行を含むファイル内のこのセクションを見つけます。ここで問題が発生します…バージョン2のみを使用するようにsshdサービスに明示的に指示する必要があります。
#Port 22
#プロトコル2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
その行がコメントアウトされているか、2,1の両方が含まれている場合は、次のように表示する必要があります(他の行はそのままにします)
プロトコル2
次に、sshdサービスを再起動する必要があります。
/etc/init.d/sshd restart
これらのエラーメールはもう届かないはずです。
