我正在使用名为lynis的工具审核一个 ubuntu 服务器,该工具对配置文件执行多项测试并提供强化服务器的建议。例如,它建议将 MaxAuthTries 的值从 6 减少到 3,这对我来说很有意义......但是有一个建议我不明白:
* Consider hardening SSH configuration [SSH-7408]
- Details : Compression (set YES to NO)
https://cisofy.com/lynis/controls/SSH-7408/
我已经阅读了给定的链接SSH-7408,并做了一些网络研究,但我不知道在 SSH 服务器中启用压缩如何使协议比禁用它更不安全。