HP 스위치 153953 - SSH Weak Key Exchange Algorithms Enabled 해결 방법

HP스위치에서 취약한 키교환 알고리즘이 발견되었다.

따라서 조치를 취해야 하는 상황이다.

Nessus 153953 - SSH Weak Key Exchange Algorithms Enabled

 

 

발견된 취약한 알고리즘은 diffie-hellman-group-exchange-sha1, diffie-hellman-group1-sha1 두 가지이다.

HP 스위치에서 발견된 취약한 키교환 알고리즘

 

 

 

스위치에 접속 후 display ssh2 algorithm 명령어를 입력한다.

취약한 알고리즘을 확인할 수 있었다.

그냥 sha1이 들어간 키교환 알고리즘을 제거해 버리기로 결정했다.

sha1 키교환 알고리즘 제거로 결정

 

nistp 키교환 알고리즘만 사용하기 위해 명령어를 입력한다.

HP 스위치에서는 사용할 키교환 알고리즘만 명령어와 함께 입력하면 된다.

명령어 : ssh2 algorithm key-exchange 사용할 키교환 알고리즘  

ssh2 algorithm key-exchange ecdh-sha2-nistp256 ecdh-sha2-nistp384

명령어를 입력 후 save를 입력하여 저장하였다.

 

 

 

display ssh2 algorithm 명령어로 키교환 알고리즘을 확인해 본다.

취약한 키교환 알고리즘들은 더 이상 보이지 않는다. 비활성화된 것이다.

HP Switch 취약 키교환 알고리즘 비활성화