Brocade での SSH 暗号または MAC アルゴリズムの変更方法 FOS
環境
- Brocade FOS V7.4.x 以降
説明
セキュリティスキャナアプリケーションから Fabric OS ( FOS )の脆弱性が報告されることがあります。「 SSH Cryptographic Settings ( SSH 暗号化設定)」または「 SH Weak MAC algorithms Enabled ( SSH 脆弱 MAC アルゴリズムの有効化)」、および次のメッセージが表示されます。
- リモート SSH サーバは、脆弱な暗号化アルゴリズムを許可するか、アルゴリズムをまったく許可しないように設定されています。
- リモートSSHサーバは、脆弱な鍵交換アルゴリズムをサポートしています。
- リモートSSHサーバは、Diffie-Hellman-group1-sha1をサポートしています。
- リモート SSH サーバは、 ArcFour ストリーム暗号を使用するように設定されているか、暗号をまったく使用しないように設定されています。
- リモート SSH サーバは、 MD5 および 96 ビット MAC アルゴリズムを許可するように設定されています。
- リモート SSH サーバは、 MD5 または 96 ビット MAC アルゴリズムのいずれかを許可するように設定されており、どちらも脆弱とみなされます。
- HMAC-sha1の監査フラグが設定されています