SSH 安全审计

2015-04-10 linux security ssh

配置检查

  • SSH1和SSH2协议服务器支持;
  • 分析SSH客户端配置;
  • 抓取横幅,识别设备或软件和操作系统,检测压缩;
  • 收集密钥交换、主机密钥、加密和消息验证码算法;
  • 输出算法信息(可用以来,删除/禁用,不安全/弱/遗留等);
  • 输出算法建议(根据认可的软件版本添加或删除);
  • 输出安全信息(相关问题、分配的 CVE 列表等);
  • 根据算法信息分析SSH版本兼容性;
  • 来自 OpenSSH、Dropbear SSH 和 libssh 的历史信息;
  • 策略扫描以确保遵守强化/标准配置;

参考