Общесистемные криптополитики | ОРАКУЛ 8 ⇐ Linux

[Anonymous]

Я пытаюсь усилить защиту сервера Oracle 8 в соответствии с тестом CIS Benchmark.
У меня проблемы с 5.1.17. Убедитесь, что sshd MAC настроены.
Я следую пошаговому исправлению, но когда я пытаюсь обновить общесистемные криптополитики с помощью команды update-crypto-policies --set FUTURE:NO-SHA1:NO-SSHWEAKMACS, я возвращаюсь с сообщением ошибка:
Неизвестное свойство политики: mac@SSH
Обнаружены ошибки в политике
Погуглив, я нашел кучу советов, но, к сожалению, никто мне не помог. ИИ сказал мне, что Oracle 8 не использует файлы pmod для добавления пользовательских конфигураций, и посоветовал мне использовать FUTURE, потому что это более ограничительно.
Проблема в том, что FUTURE по-прежнему использует umac-128-etm@openssh.com, который CIS считает слабым Mac.
Есть предложения?

Подробнее здесь: https://stackoverflow.com/questions/798 ... s-oracle-8