SSH审计工具SSH-audit教程

于 2024-08-13 08:21:41 发布
阅读量459 收藏 13
点赞数 20
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01164/article/details/141149820
版权

SSH审计工具SSH-audit教程

ssh-auditSSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-audit

1. 项目介绍

SSH-audit是一个用于安全审计SSH服务器和客户端配置的开源工具。它能够检查SSH服务的安全性,指出默认设置可能存在的安全隐患,并提供改进建议。通过比较操作系统默认配置和最佳安全实践,SSH-audit可以帮助系统管理员强化其SSH服务。

2. 项目快速启动

安装SSH-audit

首先确保Python环境已安装,然后通过pip来安装SSH-audit:

pip install ssh-audit

执行SSH服务器审计

要对远程SSH服务器进行审计,运行以下命令(将example.com替换为你的目标服务器地址):

ssh-audit example.com

执行本地SSH客户端审计

要审计本地SSH客户端配置,使用以下命令:

ssh-audit -c

3. 应用案例和最佳实践

使用策略审计

可以自定义或使用内置策略进行更深入的审计,例如:

# 运行名为"strict"的内置政策审计
ssh-audit -P strict yourserver.com

检测DHEat攻击漏洞

要检查DHEat(CPU耗尽DoS攻击)脆弱性,执行:

ssh-audit --dheat=10 yourserver.com

创建自定义策略

基于目标服务器创建一个新策略文件:

ssh-audit -M my_policy.txt yourserver.com

编辑my_policy.txt以适应你的安全需求,然后使用该策略进行审计。

4. 典型生态项目

SSH-audit可以在以下场景中与其他工具配合使用:

  • 自动化脚本:集成到CI/CD流程中,确保新部署的SSH服务器符合安全标准。
  • 监控工具:结合监控解决方案(如Nagios、Zabbix),定期检查SSH配置状态。
  • 系统硬ening指南:在遵循系统加固指南时,用作验证工具。

请注意,这个项目有两个不同的实现,一个是jtesta/ssh-audit,另一个是arthepsy/ssh-audit。虽然它们的基本功能相似,但实现细节可能存在差异。在实际使用中,根据具体需求选择合适的版本。

ssh-auditSSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-audit

宗鲁宽
关注
  • 20
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ssh日志审计_系统日志说明及audit审计系统
weixin_29145157的博客
01-17 1167
一、日志文件的分类1.内核及系统日志由系统服务rsyslog统一进行管理,日志格式基本相似软件包:rsyslog-5.8.10-8主要程序:/sbin/rsyslogd配置文件:/etc/rsyslog.conf配置文件:/etc/rsyslog.conf语法日志设备类型 说明auth pam产生的日志authpriv ssh,ftp等登陆信息的验证信息cron 时间任务相关k...
SSH安全审计Tool - ssh-audit
奋斗中拥有
12-18 2128
SSH安全审计Tool - ssh-audit InstallAuditReference ssh-audit 工具支持SSH1和SSH2协议,通过扫描服务器上SSH服务,可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提示现有算法和服务版本所关联的漏洞信息,并提供加强的算法推荐设置。 Install fedora 31 or RHEL/CentOS 8可直接通过 pip inst...
ssh-auditSSH服务器审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)
02-21
SSH审核 ssh-audit是用于ssh服务器审核的工具。 特征 SSH1和SSH2协议服务器支持; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息认证代码算法; 输出算法信息(自此可用,已删除/已禁用,不安全/弱/旧版等); 输出算法建议(根据公认的软件版本追加或删除); 输出安全信息(相关问题,分配的CVE列表等); 根据算法信息分析SSH版本兼容性; 来自OpenSSH,Dropbear SSH和libssh的历史信息; 无依赖性,与Python 2.6 +,Python 3.x和PyPy兼容; 用法 usage: ssh-audit.py [-1246pbnvl] <host> -1, --ssh1 force ssh version 1 only -2, --ssh2
SSH服务审计工具ssh-audit
weixin_34242331的博客
08-11 237
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh 用户登录 审计
Serene MA的博客
05-16 950
建立一个 Command_history.sh touch /var/log/Command_history.sh 内容如下 #!/bin/sh touch /var/log/Command_history.log chown nobody.nobody /var/log/Command_history.log chmod 002 /var/log/Command_history.log c...
ssh-audit是用于ssh服务器和客户端配置审核的工具。-Python开发
05-25
SSH服务器和客户端审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)ssh-audit ssh-audit是用于ssh服务器和客户端配置审核的工具。 jtesta / ssh-audit(v2.0 +)是由于不活动而从关节病/ ssh-audit(v1.x)派生的ssh-audit的更新和维护版本。 具有SSH1和SSH2协议服务器支持; 分析SSH客户端配置; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息身份验证代码算法; 输出算法信息(ava
使用SSH审计工具跟踪用户操作记录
SSH审计工具简介 ## 1.1 什么是SSH审计工具 在信息技术领域中,SSH(Secure Shell)是一种常用的加密网络协议,用于在网络中安全地进行远程访问和数据交换。SSH审计工具是指用于监控和记录SSH会话活动的软件或...
部署audit监控文件: 使用audit监控/etc/ssh/sshd_config 当该文件发生任何变化即记录日志 通过手动和ausearch工具查看日志内容
彭淦淦的博客
04-23 884
1.1 问题 本案例要求熟悉audit审计工具的基本使用,完成以下任务操作: 使用audit监控/etc/ssh/sshd_config 当该文件发生任何变化即记录日志 通过手动和ausearch工具查看日志内容 1.2 方案 审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会发现并记录违反安全策略的人及其对应的...
SSH服务渗透测试利用指北
systemino的博客
06-30 1747
0x01 SSH和SFTP是什么 SSH是一种安全的远程shell协议,用于通过不安全的网络安全地运行网络服务。默认的SSH端口是22,通常会在Internet或Intranet上的服务器上看到它的打开状态。 SFTP是SSH文件传输协议,该协议用于通过SSH连接传输文件,大多数SSH实现也支持SFTP。 0x02 SSH服务器/库 最著名和最常见的SSH服务器和客户端是openSSH(OpenBSD安全shell)。它是一个功能强大的实现,维护良好,于1999年首次发布。因此,这是自Windows
SSH协议运维审计回放服务(试用版)
10-30
SSH协议审计系统着眼于解决关键IT基础设施运维的安全问题。它能够对unix和linux主机、服务器以及网络、安全设备上的数据在通过SSH协议访问时进行安全、有效的操作审计,支持实时监控和事后回放。它拟补了传统审计系统的不足,将运维审计由事件审计提升为内容的可视化审计,回放运维人员的所有操作,有效地实现了事前预防、事中控制和事后审计
推荐开源项目:ssh-audit - 您的SSH服务器审计利器
gitblog_00066的博客
05-11 417
推荐开源项目:ssh-audit - 您的SSH服务器审计利器 ssh-auditSSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-audit 项目介绍 在...
探索SSH安全新维度:SSH Auditor
gitblog_00022的博客
05-19 344
探索SSH安全新维度:SSH Auditor 项目地址:https://gitcode.com/ncsa/ssh-auditor SSH(Secure Shell)是网络安全中不可或缺的一部分,它为远程登录和命令执行提供了加密通道。然而,随着网络规模的扩大,确保每一条SSH凭证的安全变得日益复杂。正是在这种背景下,我们向您推荐一款强大的开源工具——SSH Auditor。 项目介绍 SSH Aud...
linux 审计--audit
changexhao的专栏
10-15 1503
一.audit介绍 audit是linux系统中用于记录用户底层调用情况的系统,如记录用户执行的open,exit等系统调用. 并会将记录写到日志文件中. audit可以通过使用auditctl命令来添加或删除audit规则.设置针对某个用户进行记录,或针对某个 进程的进行记录. audit主要包含2个命令: auditd       audit服务进程 auditctl     au
Linux安全审计功能的实现—audit命令
yunweimao的博客
02-10 8360
1、简介我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员...
Linux中audit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
基于linux下的用户登录审计和Top命令详解
Logbook的博客
01-14 2283
用户登陆审记: w        查看使用系统的当前用户有那些 w -f     -f查看使用地点 w -i     显示ip last     查看用户登陆成功历史 lastb     查看用户登陆未成功历史 top命令:直接在终端输入top即可,退出时按q或者ctrl+c结束即可! 对每一行进行详细的解释: 第一行: 当前时间、系统启动时间、当前系统登录用户数目、平均...
在 GNU RADIO(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器
08-27
OTFS 和 OFDM 收发器 在 GNU 无线电(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器 OFDM 是一种专用的 FDM,其约束是主信号被划分的子流彼此正交。正交信号是相互垂直的信号。正交信号的一个主要特性是它们不会相互干扰。 OTFS 收发器: 上述收发器在多普勒频移相当高(例如,几千赫兹的多普勒)的高迁移率场景中表现不佳。正交时频空间 (OTFS) 是最近提出的一种无线接入技术波形,在高移动性环境中表现非常好。它是一种二维调制方案,其中信息符号在延迟多普勒域中多路复用。 下面是城市多通道场景中的无线信道示例,说明了与时频表示相比,延迟多普勒表示中信道的稀疏性和缓慢变化性。OTFS 调制利用了信道的延迟多普勒模型的缓慢变化。
毕业设计(论文)-载体姿态测量系统硬件电路设计.docx
最新发布
08-27
毕业设计(论文)-载体姿态测量系统硬件电路设计.docx
强化等保3交换机安全:ACL配置与SSH审计策略
等保3交换机安全要求不仅涉及网络访问控制,还包括了远程管理工具的安全配置、密钥管理、用户权限分离以及持续的安全监控和审计,这些都是构建和维护安全网络环境不可或缺的部分。实施这些措施有助于企业满足等保3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宗鲁宽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值