由 问题现象
对装有 Acronis Cyber Protect 16(内部版本 39169/Update 3)的系统运行漏洞扫描时,您会看到以下内容:
- 检测以下端口上使用的自签名证书:9860、9861、9862
- 这些证书的 RSA 密钥长度为 1024 位
问题原因
按照现代标准,使用长度仅为 1024 位的 RSA 密钥被认为是加密弱的
解决方法
要解决此问题,请选择以下选项之一:
- 更新到 Acronis Cyber Protect 16 Update 4(内部版本 39229)或更高版本。该版本将 RSA 密钥长度增加到 2048 位,解决了该漏洞的问题
- 如果您不使用 acrocmd,请阻止所有通过防火墙的传入连接:
- 在 Acronis Management Server (AMS) 计算机上,阻止端口 9861
- 在 Agent 计算机上,阻止端口 9860
不应关闭 Acronis 存储节点 (ASN) 计算机上的端口 9862,因为它用于备份作。
虽然从技术上讲,可以用自定义证书替换自签名证书,但 Acronis 不会在端口 9860、9861 和 9862 上正式测试此类证书。如果选择此方法,则无法保证功能。
