禁用弱密码ubuntu 16

Question

我已经开始安全扫描我的网络，有问题的Ubuntu 16和薄弱的密码套件。我想我找到了sshd配置。但是，我在用于apache的TLS上看到的所有内容都告诉我转到/etc/httpd，而我没有这个目录。我看到openssl密码，但我似乎知道如何禁用不想要的密码。有人能给我指明正确的方向吗？

Answer 1

openssh不使用TLS，所以忽略任何有关TLS的内容。您需要修改/etc/ssh/sshd_config。这个链接可能有点过时，但读起来很有趣。我的sshd_config有这些用于MACs和密码的线路

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
MACs hmac-sha1,umac-64@openssh.com,hmac-ripemd160

对于网络密码，编辑/etc/apache2/sites-available/ssl.conf。我使用

SSLProtocol all -SSLv3 -SSLv2 -TLSv1
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
SSLHonorCipherOrder on

Answer 2

我没有足够的声誉来发表评论，所以我必须给出一个新的答案

doneal24在回答上图上做了一个小错误，它不是

/etc/apache2/sites现有/ssl.conf

但更确切地说

/etc/apache2/mods-现有/ssl.conf

要修改的文件。

干杯!