-
HP Switch DH(Diffie-Hellman) 2048 Bit로 변경하기Security 2021. 3. 28. 16:12반응형
취약점 리스트에 스위치에 설정된 DH(Diffie-Hellman) 키 길이 관련한 취약점이 나타났다. 키 길이(Key Length)가 짧다는 메시지였다. 기본 설정은 1024인데 이 길이를 최소 2048 이상으로 설정해야 한다고 나타났다. 키 길이 취약점이 계속 나오다 보니 이제는 2048을 기본으로 적용해줘야 하는 게 아닌가 싶다. 신형 스위치는 기본 키 길이가 2048일까 라는 궁금증이 든다.
이 스위치는 HP 5130 Switch이다. 언제 부터 사용한 건지는 알 수 없으나 아직 정상 동작한다.
10G 포트도 있고 이더넷 포트도 48개이다. 포트 48개 정도 커버할 수 있는 성능은 될 거라고 믿는다.
모델명도 알았으니 설정을 변경하기 위해 HP 홈페이지를 찾아간다.
HP 5130 Switch JH324A. 청소를 좀 해야되나 ㅠ HP 홈페이지에서 찾은 내용을 토대로 접속 한다.
SSH로 접속 하고 시스템에 설정을 변경하기 위해 sys를 입력했다.
HP 5130 스위치 SSH 접속 RSA 키를 생성한다. 공개키 모듈은 512 - 2048 범위가 있다고 알려준다.
RSA 키 생성 모듈 길이가 기본 1024로 설정되어 있는데 키 길이를 내가 입력하면 된다. 위에서 공개키 모듈의 지원 범위가 2048을 지원하므로 2048을 입력하고 엔터를 친다. 그러면 공개키 모듈 2048로 키 생성이 완료된다. 다시 취약점 점검을 돌려보니 취약점이 사라졌다.
Diffie-Hellman 키 길이 2048 이 설정을 변경하려고 찾은 정보들 중 쓸모 있어 보이는 것들만 링크를 남겨 놓는다.
HP 5130 스위치 관련 문서
support.hpe.com/hpesc/public/docDisplay?docId=c05404669&docLocale=en_US#N1009B
Document Display | HPE Support Center
support.hpe.com
키 길이 변경 관련 문서
Generating local key pairs
Generating local key pairs The DSA, ECDSA, or RSA key pairs are required for generating the session keys and session ID in the key exchange stage. They can also be used by a client to authenticate the server. When a client authenticates the server, it comp
techhub.hpe.com
반응형'Security' 카테고리의 다른 글
SQL 2016 정보 노출 취약점 해결하기 (0) 2021.03.30 SSL TLS 취약 알고리즘 없애기 (0) 2021.03.29 Aruba AP Controller DH(Diffie-Hellman) 키교환 2048bit로 변경하기 (0) 2021.03.23 M1 칩(실리콘 맥) 악성코드 등장 (0) 2021.02.24 Diffie Hellman 키 비트 길이 지정하기 (0) 2021.01.23