一、测评对象相关说明
情景:接入内网后,访问堡垒机,通过堡垒机管理服务器、密码机等设备
在设备和计算安全层面,测评对象一般为、密码设备、通用服务器、数据库管理系统、堡垒机等
该安全层面涉及的指标项:身份鉴别,远程管理通道安全,系统资源访问控制信息完整性,重要信息资源安全标记完整性,日志完整性,重要可执行程序完整性、重要可执行程序来源真实性。
对于堡垒机来说:远程管理通道就是 访问堡垒机的这个通信信道,一般是https信道
对于通用服务器、密码设备来说:远程管理通道就是通过堡垒机与服务器或密码设备建立的ssh通信信道
今天我们主要讲一下远程管理通道中–ssh通信信道的测评
具体量化指标:
D:密码使用有效性( Cryptography Deployment effectiveness)
A:密码算法/技术合规性(Cryptography Algorithm/Technique compliance)
K:密钥管理安全( Key management security)
二、具体测评方法说明
1、通过指令查询
ssh -Q cipher
查看linux服务器上支持的(所有的)ssh对称秘钥:
ssh -Q cipher -auth
查看支持身份验证加密(启用的)的对称秘钥:
ssh -Q mac
查看支持的消息完整性秘钥:
2、使用nmap工具扫描
nmap --script ssh2-enum-algos -sV -p 22 xx.xx.xx.xx