私は政府機関で働いています。私たちは、インターネットを介してファイルを受信して送信するために、DMZシステムでSFTPクライアントとSFTPサーバーを実行しています。
私たちの周りの環境:
OpenSSH_7.4p1、OpenSSL 1.0.2k-fips 2017年1月26日
Linux バージョン 3.10.0-1160.102.1.el7.x86_64([Eメール保護])(gccバージョン4.8.5 20150623(Red Hat 4.8.5-44)(GCC))#1 SMP Mon Sep 25 2023 05:00:52 EDT
Red_Hat_Enterprise_Linux-Release_Notes-7-en-US-7-2.el7.noarch
レッドハット - リリース - サーバー - 7.9-8.el7_9.x86_64
インテル(R) Xeon(R)
問題は、パートナーの一人がopensshバージョンをアップグレードしたいのですが、どのバージョンが最も信頼性が高く安全なのかわからないことです。 OpenSSHのウェブサイトとは別の場所を見ましたが、良い答えが見つかりませんでした。
私たちの質問:安定性とセキュリティ(sftpセキュリティ)の観点から、Linuxでどのバージョンのopensshをお勧めしますか?
挨拶
アンダース
ベストアンサー1
すでにRELを使用しているので、バージョン8または9にアップグレードする必要がありますが、引き続き使用することをお勧めします。 @tinkが指摘したように、RELは州/マイナーバージョン番号を変更せずにセキュリティパッチをパッケージにバックポートするので、かなり安全です。
可能であれば、FIPS 140-2を有効にしてNIST承認パスワードとMACリストを適用できます。失敗した場合は、より安全であることが知られている制限されたパスワードセットを使用するようにsshdを設定できます。
最後の質問。パートナーがopensshバージョンを切り替えたい場合は、実行しているサーバーにどのような影響がありますか?