freeSSHd設定について

前へ 次へ
このQ&Aのポイント
  • freeSSHd1.3.1をwindows2012R2条で使用しています。セキュリティ監視部門から以下の内容で指摘が入り設定を変更したいのですが、どの部分を変更して良いか分からずここに投稿してみました。お判りになる方がいらっしゃればありがたいです。
  • 廃止される予定の暗号化設定は使用しないようにしてください。現在、その設定は廃止される予定と思われます。
  • 以下の設定を変更する必要があります。 1. OFB の CFB を使用する暗号 2. RC4 暗号(arcfour、arcfour128、arcfour256) 3. ブロックサイズが 64 ビットの暗号(DES、3DES、Blowfish、IDEA、CAST) 4. DH グループ 1(diffie-hellman-group1-sha1、gss-group1-sha1-*)を使用する鍵交換のアルゴリズム 5. 鍵交換アルゴリズム‟ rsa1024sha1 ” 6. MAC アルゴリズム‟ umac-32 ” 7. 暗号化‟ なし ”
回答を見る
  • ベストアンサー

freeSSHd設定について

freeSSHd1.3.1をwindows2012R2条で使用しています。 セキュリティ監視部門から以下の内容で指摘が入り 設定を変更したいのですが、どの部分を変更して良いか分からず ここに投稿してみました。お判りになる方がいらっしゃればありがたいです。 <セキュリティ監視部門の指摘事項> 廃止される予定の暗号化設定は使用しないようにしてください。 現在、その設定は廃止される予定と思われます。 1.OFB の CFB を使用する暗号 CTR や GCM などの新しい暗号チェーンモードと比較すると脆弱であるため、非常に一般的ではなく廃止される予定です 2.RC4 暗号(arcfour、arcfour128、arcfour256) RC4 暗号は、暗号化バイアスを備えていますが、現在では安全であるとは考えられていません 3.ブロックサイズが 64 ビットの暗号(DES、3DES、Blowfish、IDEA、CAST) ブロックサイズが 64 ビットの暗号は誕生日攻撃に対して脆弱です(Sweet32) 4.DH グループ 1(diffie-hellman-group1-sha1、gss-group1-sha1-*)を使用する鍵交換のアルゴリズム DH グループ 1 は 1024 ビット長の鍵を使用しますが、それは短すぎて Logjam 型の攻撃に対して脆弱であると考えられています 5.鍵交換アルゴリズム‟ rsa1024sha1 ” RSA 鍵のサイズが短いために非常に一般的ではなく、廃止される予定です 6.MAC アルゴリズム‟ umac-32 ” MAC 長が非常に短いために非常に一般的ではなく、廃止される予定です 7.暗号化‟ なし ” これは SSHv1 でのみ利用可能で

質問者が選んだベストアンサー

  • ベストアンサー
  • celtis
  • ベストアンサー率70% (2263/3200)
回答No.1

暗号化設定についてはわかりませんが、freeSSHdは最新版の1.3.1に深刻な脆弱性があると報告されています。 https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-007628.html 作者のサイトも更新されていないようなので、OpenSSHなどに乗り換えたほうがいいでしょう。 監査部門が管理者向けに推奨ツールなどの情報を出していないか、確認してみてもいいですね。 https://obenkyolab.com/?p=1681

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. その他(セキュリティ対策・ネットトラブル)

関連するQ&A

  • 暗号のアルゴリズムについて

    公開鍵暗号方式・共通鍵暗号方式があるのはわかっているのですが、 共通鍵暗号方式では、送信者・受信者共に同じ鍵を使うため、同じアルゴリズムで暗号化・復号を行うのであろうと予想はつくのです。 (DESや3DESがあると思うのですが、多分共通鍵にDESを使うとかかいてある?) ・質問 公開鍵暗号の場合、 AがBにデータを送る際、Bの公開鍵でデータを暗号化すると思うのですが この時、Bの公開鍵(証明書?)に、RSAで変換 といったことが書かれているのでしょうか? 公開鍵暗号には、楕円曲線暗号、ElGamal暗号があると思うのですが、 もし、Bの公開鍵に、暗号方式が書いていないと、Bの秘密鍵がRSAだった場合復元できなくなってしまうと思うのですが・・・。 初歩的な質問ですみませんが、 どなたかご教授いただけないでしょうか?

  • アルゴリズムについて(暗号化ソフト)

    アルゴリズムにCAST128ビット、DES56ビットといった表現がありますが、どのように違うのでしょうか? (たとえば、解読するのに、かかる日数で暗号化のレベルの違いがあったりするのでしょうか) また、フリーソフトでも、cast128ビット des56ビットと同等かそれ以上の強固な暗号化のアルゴリズムを使用しているものがあれば、教えてください。 

  • パスワードつきZIPの暗号化アルゴリズムは?

    パスワードつきのZIPファイルについてなのですが、どういったアルゴリズムをつかって暗号化しているのでしょうか。 手持ちのソフトはzip32.dll(zipj32.dll)を使用しているようです。 暗号化アルゴリズムには AESやDES、3DES、RC2、RC4などがあるようですが・・・ ZIPパスワードにどれくらいの強度があるのか興味があったのでネットで情報を探してみたのですが、これというものが見つかりませんでした。 ご存知の方がいらっしゃればお教えください。

  • 暗号化アルゴリズムについて教えて下さい

    ロボフォームで銀行のパスワード、口座番号など管理してますが、最近それらの暗号化アルゴリズムがAESでほごされてました。てっきり初期設定で3DESになっているかと思いましたが、3DES保護はプロフィールだけでした。3DESはクラックされにくいと説明されてましたが、それではなぜ暗号化アルゴリズムの選択にDES、3DES、AES、Blowfish、RC6などが選べるようになってるのでしょうか?ファイルのサイズも3DESとAESを比べると変わりなかったです。  重要なデータはAESから3DESに変えるべきでしょうか?アドバイスお願いします。

  • 銀行のパスワード等、AESで保護してましたが3DESに変えるべき?

    ロボフォームで銀行のパスワード、口座番号など管理してますが、最近それらの暗号化アルゴリズムがAESでほごされてました。てっきり初期設定で3DESになっているかと思いましたが、3DES保護はプロフィールだけでした。3DESはクラックされにくいと説明されてましたが、それではなぜ暗号化アルゴリズムの選択にDES、3DES、AES、Blowfish、RC6などが選べるようになってるのでしょうか?ファイルのサイズも3DESとAESを比べると変わりなかったです。  重要なデータはAESから3DESに変えるべきでしょうか?アドバイスお願いします。

  • ビッグエンディアン環境で動作していたソフトウェア(暗号処理等を含む)を

    ビッグエンディアン環境で動作していたソフトウェア(暗号処理等を含む)を急遽リトルエンディアンの環境へ移植することになりました(コンパイラ等もリトルエンディアン用)。 具体的には、SHA、RSA、DHなどのアルゴリズムを含み、入力データ(128Byte程度)に対する電子署名の生成や検証を行うソフトウェアです。 ここで、移植するために修正すべき箇所を特定したいのですが、どのようにすれば良いか教えていただけないでしょうか? (ビット演算や型変換なども多用しています) よろしくお願いします。

  • RSA RC4と3DESの違い

     こんにちは。 暗号化の技術で教えてください。  サーバー上の暗号化で「RSA RC4」と「3DES」の 2種類の技術がありますが、両者の違いは、 何でしょうか?  自分で調べましたが、よくわからず、困ってます。  何卒、宜しくお願いします。

  • 3DESの強度

    2DES (Double DES) は man-in-the-middle-attack が可能なため、実際の鍵長は 112-bit であっても、普通の DES と同じ 56-bit の強度しかないと聞きました。 一方、3DES (Triple DES) では2つの鍵を使用するもの (EDE で2つの暗号化鍵が共通) と3つの鍵を使用するものがあり、それぞれの強度は 112-bit、168-bit となるとしているものもあれば、2DES 同様 man-in-the-middle-attack の影響を受けるため 112-bit しかないとしているものもあるようです。 実際のところ、2鍵 3DES と3鍵 3DES の強度はどのようになるのでしょうか?

  • DESはなぜ20年近くも使われた?

    共通鍵方式のDESがアメリカで正式採用されたのは1977年。 しかし1976年には既に公開鍵方式がデフィー・ヘルマン鍵共有方法として考案され 翌年にはRSAが考案されていました。 公開鍵方式は共通鍵方式よりも優れていると聞きます。 であるならばなぜRSAが暗号化方式の主流になることなくDESが 20年近くも使われ続けたのでしょうか?

  • 公開鍵暗号

     ラビン暗号、エルガマ暗号、マクリース暗号 、楕円エルガマ暗号、楕円RSA暗号等も公開鍵暗号であることを知りましたが、  (1)どんなアルゴリズムであるか  (2)どんな長所、短所を持っているか  (3)鍵の長さはどうか、処理速度はどうか、安全性は? 等々調べたいのですが分かりません。教えてください。  それと、量子暗号は公開鍵暗号になるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する