Recebi a seguinte sugestão para meus servidores no cliente Insights.
A segurança SSH diminui quando a cifra insegura ou hmac é habilitada na política de criptografia
A correção do playbook não parece funcionar. Nem o artigo da base de conhecimento do Red Hat vinculado. https://access.redhat.com/articles/7041246
Mais preocupante é que nunca toquei nessas políticas, os relatórios de incidentes indicam que os sistemas tiveram esse problema há 3 dias, mas a 'Data de modificação' foi 18 de julho de 24
O que aconteceu com meus servidores para, de repente, permitir essas cifras inseguras? Isso indica uma violação de dados? Ou poderia ser a AWS mudando as coisas?
isto é da equipe de insights da RedHat.
Esta regra do Advisor é criada para verificar se há cifra insegura ou hmac configurado para o serviço sshd (a versão inicial é lançada em 18 de julho de 24). Esta regra do Advisor verifica a saída do comando nmap quando a criptografia está habilitada. No entanto, o nmap não é instalado por padrão, então lançamos uma atualização (semana passada) que verifica os arquivos de configuração de criptografia quando o nmap não está instalado e a criptografia está habilitada. É por isso que ele mostra que seu sistema atingiu esse problema há 3 dias e a 'Data de modificação' foi 18 de julho de 24.
abra um caso pelo portal: https://access.redhat.com , depois carregue seu arquivo de insights e correção do playbook, vamos pesquisar sobre o caso.