? Защита SSH-сервера и клиента. Усиление конфигурации.

• Стоит отметить, что многие ОС по умолчанию настроены на удобство работы, а не на безопасность. Поэтому в большинстве случае настройки нуждаются в усилении!

• ssh-audit — инструмент для аудита конфигурации ssh-сервера и клиента.

Поддержка серверов протоколов SSH1 и SSH2;
Анализ конфигурации SSH-клиента;
Распознавание устройства, программного обеспечения и операционной системы, определение компрессии;
Сборка обмена ключами, ключей хостов, шифрования и кодов аутентификации сообщений;
Вывод информации об алгоритме (с какого времени доступен, удалён/отключён, небезопасен/слаб/устарел и т. д.);
Вывод рекомендаций по алгоритмам (добавлять или удалять в зависимости от версии распознанного ПО);
Вывод информации о безопасности (связанные проблемы, список CVE и т. д.);
Анализ совместимости версий SSH на основе информации об алгоритмах;
Историческая информация из OpenSSH, Dropbear SSH и libssh;
Сканирование политик для обеспечения усиленной/стандартной конфигурации;
Работает под Linux и Windows;
Поддерживает Python 3.8?3.12;
Отсутствие зависимостей.

• Кроме утилиты командной строки, для удобства реализован веб-интерфейс, через который она запускается: https://www.ssh-audit.com. Этот сервис чем-то похож на SSL Server Test для быстрого аудита конфигурации SSL. Вместе с программой распространяются советы по улучшению конфигурации с целью повышения безопасности SSH для разных дистрибутивов Linux. Ну и в качестве дополнения не забывайте про подсказки по командам SSH (cheat sheet).

• А еще есть полезная статья с практическими примерами использования туннелей SSH. Например, там приводятся примеры удалённого выполнения команд, удалённого перехвата пакетов, копирования файлов, туннелирования SSH-трафика через сеть Tor, передачи потокового видео по SSH с помощью VLC и SFTP и др.

#SSH #ИБ