Протокол SSH ("Secure Shell") - это метод безопасного удаленного входа из одной системы в другую. Сисадмины и пользователи используют защищенный канал через незащищенную сеть в формате архитектуры клиент-сервер для соединения SSH-клиента с SSH-сервером. Безопасность ssh-сервера является важной задачей. Существует инструмент под названием ssh_scan от Mozilla, который действует как прототип сканера конфигурации и политик SSH для вашего SSHD.
Преимущества ssh_scan
С домашней страницы проекта:
- Минимум зависимостей - Для работы используется родной Ruby и BinData, нет тяжелых зависимостей.
- Не просто скрипт - реализация переносима для использования в другом проекте или для автоматизации задач.
- Простота - Просто укажите ssh_scan на SSH-сервис и получите JSON-отчет о том, что он поддерживает, и о состоянии его политики.
- Настраиваемость - Создавайте свои собственные политики, соответствующие вашим уникальным требованиям к политике.
Установка зависимостей
Введите следующую команду apt-get command/apt command для установки ruby и gem в Debian/Ubuntu Linux:
1 | sudo apt-get install ruby gem ruby-dev make build-essential |
Установка ssh_scan
Введите следующую команду, чтобы установить ssh_scan как gem:
1 | sudo gem install ssh_scan |
Как использовать ssh_scan?
Синтаксис следующий:
1 | sudo ssh_scan -t [ip] |
1 | sudo ssh_scan -t [server] |
Например, для сканирования ssh-сервера, установленного по адресу 192.168.153.129, введите:
1 | sudo ssh_scan -t 192.168.153.129 |
Чтобы просмотреть все остальные параметры, введите:
1 | ssh_scan -h |