Mẹo này sẽ không hữu ích cho mọi người, nhưng đối với bất kỳ ai có máy chủ chuyên dụng, có thể bạn sẽ quen thuộc với thông báo lỗi này được gửi hàng tuần từ máy quét bảo mật trên máy chủ của bạn.
Email lỗi tôi nhận được từ "cơ quan giám sát" mỗi tuần một lần như sau:
Security scanning generated the following warnings (the full scanning log is available at /var/log/rkhunter.log):
[01:01:51] --------- Security advisories --------- [01:01:52] Warning: SSH version 1 possible allowed!
Để khắc phục sự cố này, chúng tôi cần chỉnh sửa tệp sshd_config, tệp cấu hình chính cho dịch vụ sshd. Vị trí đôi khi sẽ khác, nhưng thường nằm trong / etc / ssh /. Mở tệp trong khi đăng nhập dưới dạng gốc.
lưu ý: Hãy cẩn thận, nếu bạn sửa lỗi này, bạn sẽ không thể chuyển sang máy chủ của mình nữa …
vi /etc/ssh/sshd_config
Tìm phần này trong tệp, chứa dòng có “Giao thức” trong đó. Đây là nơi mà vấn đề là … chúng ta cần phải nói rõ ràng dịch vụ sshd chỉ sử dụng phiên bản 2.
#Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress::
Nếu dòng được nhận xét hoặc có cả 2,1 trong đó, bạn sẽ cần phải làm cho nó trông như thế này (chỉ để lại các dòng khác)
Protocol 2
Bây giờ bạn sẽ cần phải khởi động lại dịch vụ sshd:
/etc/init.d/sshd restart
Bạn sẽ không nhận được các email lỗi đó nữa.
