Os clientes têm acesso root e podem, portanto, proteger o dispositivo.
Por favor veja abaixo alguns exemplos como e o que você pode ajustar
Carimbos de data e hora TCP ICMP
vim /etc/sysctl.d/60-tcp-timestamp.conf ADICIONAR linha >> net.ipv4.tcp_timestamps=0 Reinicializar o dispositivo
Configuração SSH - Desativar certas cifras
vim /etc/ssh/sshd_config ajustar linha (ou adicionar se não existir) MACs hmac-sha2-512,hmac-sha2-256 Cifras aes256-ctr,aes192-ctr,aes128-ctr systemctl reiniciar sshd
SSL - Desativar certas cifras
vim /optar/panagenda/appdata/volumes/nginx/pan_gl remove a cifra antiga de ssl_ciphers: exemplo: ssl_ciphers 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA....' docker restart gl_nginx