Ovaj savjet neće biti koristan za sve, ali za svakoga s namjenskim poslužiteljem vjerojatno ćete biti upoznati s tom porukom o pogrešci koja se šalje tjedno iz sigurnosnog skenera na vašem poslužitelju.
E-poruka o pogrešci koju dobijem "watchdog" jednom tjedno izgleda ovako:
Sigurnosno skeniranje generiralo je sljedeća upozorenja (cijeli zapis skeniranja
dostupan je na /var/log/rkhunter.log):[01:01:51] - Sigurnosne obavijesti -
[01:01:52] Upozorenje: SSH verzija 1 moguće je dopušteno!
Da biste riješili taj problem, morat ćemo urediti datoteku sshd_config, koja je glavna konfiguracijska datoteka za sshd uslugu. Mjesto će ponekad biti drugačije, ali obično se nalazi u / etc / ssh /. Otvorite datoteku dok ste prijavljeni kao root.
napomena: Budite pažljivi, ako to zeznete više nećete moći ssh na svoj server više ...
vi / etc / ssh / sshd_config
Pronađite ovaj odjeljak u datoteci koji sadrži liniju s njom "Protokol". Evo gdje je problem ... moramo izričito reći da servis sshd koristi samo verziju 2.
#Port 22
# Protokol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
Ako je retka komentirana ili ima oba 2,1, trebat će vam da izgleda ovako (ostavite druge retke samo)
Protokol 2
Sada ćete morati ponovo pokrenuti sshd uslugu:
/etc/init.d/sshd restart
Više ne biste trebali primati e-poruke s pogreškama.
