SSH安全审计Tool - ssh-audit

最新推荐文章于 2024-09-08 09:59:33 发布
最新推荐文章于 2024-09-08 09:59:33 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: 网安 运维 文章标签: ssh openssh cipher crypto ssh-audit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/force_eagle/article/details/103598860
版权

SSH安全审计Tool - ssh-audit

ssh-audit 工具支持SSH1和SSH2协议,通过扫描服务器上SSH服务,可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提示现有算法和服务版本所关联的漏洞信息,并提供加强的算法推荐设置。

Install

fedora 31 or RHEL/CentOS 8可直接通过 pip install ssh-audit 安装;
也可通过github下载 ssh-audit 到本地执行;

# ssh-audit -h
# ssh-audit v2.1.1, https://github.com/jtesta/ssh-audit

usage: ssh-audit [-1246pbcnjvlt] <host>

   -h,  --help             print this help
   -1,  --ssh1             force ssh version 1 only
   -2,  --ssh2             force ssh version 2 only
   -4,  --ipv4             enable IPv4 (order of precedence)
   -6,  --ipv6             enable IPv6 (order of precedence)
   -p,  --port=<port>      port to connect
   -b,  --batch            batch output
   -c,  --client-audit     starts a server on port 2222 to audit client
                               software config (use -p to change port;
                               use -t to change timeout)
   -n,  --no-colors        disable colors
   -j,  --json             JSON output
   -v,  --verbose          verbose output
   -l,  --level=<level>    minimum output level (info|warn|fail)
   -t,  --timeout=<secs>   timeout (in seconds) for connection and reading
                               (default: 5)

Audit

# ssh-audit 127.0.0.1

RHEL8

根据algorithm recommendations建议移除弱相应的算法, 以下是sshd_config推荐配置:

Protocol 2
HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_rsa_key
KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com

当前使用系统为 fedora 31 & centos 8, fedora & rhel/centos, OpenSSH 加密算法配置依赖系统加密默认策略 /etc/crypto-policies/back-ends/opensshserver.config, 需同步修改此配置才可以生效,以下是opensshserver.config修改后配置:

# cat /etc/crypto-policies/back-ends/opensshserver.config
CRYPTO_POLICY='-oCiphers=aes192-ctr,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr,aes128-gcm@openssh.com,aes128-ctr -oMACs=hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512-etm@openssh.com -oGSSAPIKexAlgorithms=gss-gex-sha1-,gss-group14-sha1- -oKexAlgorithms=curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512 -oHostKeyAlgorithms=rsa-sha2-256,rsa-sha2-256-cert-v01@openssh.com,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384,ecdsa-sha2-nistp384-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-512-cert-v01@openssh.com,ecdsa-sha2-nistp521,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-ed25519-cert-v01@openssh.com,ssh-rsa,ssh-rsa-cert-v01@openssh.com -oPubkeyAcceptedKeyTypes=rsa-sha2-256,rsa-sha2-256-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384,ecdsa-sha2-nistp384-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-512-cert-v01@openssh.com,ecdsa-sha2-nistp521,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-ed25519-cert-v01@openssh.com,ssh-rsa,ssh-rsa-cert-v01@openssh.com'

重启sshd服务 & 重新运行 ssh-audit查看当前ssh已为安全加密算法:

# systemctl restart sshd
# ssh-audit 127.0.0.1

注:
/etc/crypto-policies/back-ends/opensshserver.config 实际为 crypto-policies DEFAULT 软链接:

# ls  /etc/crypto-policies/back-ends/opensshserver.config -l
lrwxrwxrwx. 1 root root 52 Dec 18 11:08 /etc/crypto-policies/back-ends/opensshserver.config -> /usr/share/crypto-policies/DEFAULT/opensshserver.txt
# update-crypto-policies --show
DEFAULT

Reference

ssh-audit
man crypto-policies
man update-crypto-policies

功名半纸
关注
专栏目录
强化学习与网络安全资源-论文和环境
05-14 116
【代码】强化学习与网络安全资源-论文和环境。
强化学习与网络安全资源
05-21 274
【代码】强化学习与网络安全资源。
ssh-auditSSH服务器审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)
02-21
SSH审核 ssh-audit是用于ssh服务器审核的工具。 特征 SSH1和SSH2协议服务器支持; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息认证代码算法; 输出算法信息(自此可用,已删除/已禁用,不安全/弱/旧版等); 输出算法建议(根据公认的软件版本追加或删除); 输出安全信息(相关问题,分配的CVE列表等); 根据算法信息分析SSH版本兼容性; 来自OpenSSH,Dropbear SSH和libssh的历史信息; 无依赖性,与Python 2.6 +,Python 3.x和PyPy兼容; 用法 usage: ssh-audit.py [-1246pbnvl] <host> -1, --ssh1 force ssh version 1 only -2, --ssh2
SSH服务审计工具ssh-audit
weixin_34242331的博客
08-11 250
2019独角兽企业重金招聘Python工程师标准>>> ...
SSH审计工具SSH-audit教程
gitblog_01164的博客
08-13 523
SSH审计工具SSH-audit教程 ssh-auditSSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-audit 1. 项目介绍 SSH-audit是一...
ssh日志审计_系统日志说明及audit审计系统
weixin_29145157的博客
01-17 1196
一、日志文件的分类1.内核及系统日志由系统服务rsyslog统一进行管理,日志格式基本相似软件包:rsyslog-5.8.10-8主要程序:/sbin/rsyslogd配置文件:/etc/rsyslog.conf配置文件:/etc/rsyslog.conf语法日志设备类型 说明auth pam产生的日志authpriv ssh,ftp等登陆信息的验证信息cron 时间任务相关k...
开源工具推荐:ssh-audit——您的SSH服务器安全审计专家
gitblog_01070的博客
08-13 261
开源工具推荐:ssh-audit——您的SSH服务器安全审计专家 ssh-auditSSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-audit 项目介绍 ...
Linux ssh服务 openssh-8.0p1 安装手册(英文版)
weixin_45298878的博客
05-03 694
Prerequisites A C compiler. Any C89 or better compiler should work. Where supported, configure will attempt to enable the compiler’s run-time integrity checking options. Some notes about specifi...
每天一博--第七天 CnetOS8安全加固
weixin_42543813的博客
12-05 295
服务器安全加固 目前已经将加固方案写成了脚本,方面后面的服务器加固 ######################################################################### # File Name: security_config.sh # Author:Superjay09 # mail: 1870168990@qq.com # Created Time...
SSH协议运维审计回放服务(试用版)
10-30
SSH协议审计系统着眼于解决关键IT基础设施运维的安全问题。它能够对unix和linux主机、服务器以及网络、安全设备上的数据在通过SSH协议访问时进行安全、有效的操作审计,支持实时监控和事后回放。它拟补了传统审计系统的不足,将运维审计由事件审计提升为内容的可视化审计,回放运维人员的所有操作,有效地实现了事前预防、事中控制和事后审计
推荐开源项目:ssh-audit - 您的SSH服务器审计利器
gitblog_00066的博客
05-11 439
推荐开源项目:ssh-audit - 您的SSH服务器审计利器 ssh-auditSSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-audit 项目介绍 在...
SSH配置审计利器:ssh-audit
最新发布
gitblog_00432的博客
09-08 580
SSH配置审计利器:ssh-audit ssh-auditSSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)项目地址:https://gitcode.com/gh_mirrors/ss/ssh-audit 项...
ssh-audit是用于ssh服务器和客户端配置审核的工具。-Python开发
05-25
SSH服务器和客户端审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)ssh-audit ssh-audit是用于ssh服务器和客户端配置审核的工具。 jtesta / ssh-audit(v2.0 +)是由于不活动而从关节病/ ssh-audit(v1.x)派生的ssh-audit的更新和维护版本。 具有SSH1和SSH2协议服务器支持; 分析SSH客户端配置; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息身份验证代码算法; 输出算法信息(ava
ssh 用户登录 审计
Serene MA的博客
05-16 968
建立一个 Command_history.sh touch /var/log/Command_history.sh 内容如下 #!/bin/sh touch /var/log/Command_history.log chown nobody.nobody /var/log/Command_history.log chmod 002 /var/log/Command_history.log c...
ssh-audit:SSH服务器和客户端审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)
04-30
SSH审核 ssh-audit是用于ssh服务器和客户端配置审核的工具。 (v2.0 +)是由于不活动而从 (v1.x)派生的ssh-audit的更新和维护版本。 特征 SSH1和SSH2协议服务器支持; 分析SSH客户端配置; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息身份验证代码算法; 输出算法信息(自此可用,已删除/已禁用,不安全/弱/旧版等); 输出算法建议(根据公认的软件版本追加或删除); 输出安全信息(相关问题,分配的CVE列表等); 根据算法信息分析SSH版本兼容性; 来自OpenSSH,Dropbear SSH和libssh的历史信息; 策略扫描以确保遵守强化/标准配置; 在Linux和Windows上运行; 支持Python 3.6-3.9; 没有依赖 用法 usage: ssh-audit.py [o
部署audit监控文件: 使用audit监控/etc/ssh/sshd_config 当该文件发生任何变化即记录日志 通过手动和ausearch工具查看日志内容
彭淦淦的博客
04-23 930
1.1 问题 本案例要求熟悉audit审计工具的基本使用,完成以下任务操作: 使用audit监控/etc/ssh/sshd_config 当该文件发生任何变化即记录日志 通过手动和ausearch工具查看日志内容 1.2 方案 审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会发现并记录违反安全策略的人及其对应的...
audit审计
qgw5205220的博客
07-30 1129
什么是审计 --基于事先配置的规则生成日志,记录可能发生在系统上的事件 --审计不会为系统提供额外的安全保护,但她会发现并巨鹿违反安全策略的人及其对应的行为 --审计能够记录的日志内容 --日期与事件、事件结果 --触发事件的用户 --所有认证机制的使用都可以被记录,如ss...
audit系统审计
行走的皮卡丘
10-13 3181
什么是审计审计的案例audit审计系统安装软件包,查看配置文件(确定审计日志的位置)配置审计规则查看并分析日志手动查看日志通过工具搜索日志。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值