-1

mail-> rootcheck Rule: 516 (уровень 3) -> 'Событие аудита системы.Системный аудит: CIS - RHEL7 - 6.2.9 - Конфигурация SSH - разрешены пустые пароли {CIS: 6.2.9 RHEL7} {PCI_DSS: 4.1}. Файл: /etc /ssh /sshd_config. Ссылка: https://benchmarks.cisecurity.org/tools2/linux/CIS_Red_Hat_Enterpr ise_Linux_7_Benchmark_v1.1.0.pdf. title: CIS - RHEL7 - 6.2.9 - Конфигурация SSH - Файл с разрешенными пустыми паролями: /etc /ssh /sshd_config

Что это значит с Конфигурацией SSH - разрешены пустые пароли?

Я нашел это в архиве Redhat:

На стандартной установке FC1 и FC2 (и FC3?) разрешено входить с пользователем с пустым паролем ... это правильно?

Как отключить эту "функцию"?

ТИА

|источник

1 ответ1

0

Отредактируйте /etc /ssh /sshd_config и измените PermitEmptyPasswords yes (на no) и перезапустите sshd. Затем проверьте, как это было разрешено в первую очередь, и убедитесь, что это не повторится.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .