Проверка безопасности SSH-сервера (ssh-audit / онлайн)

Безопасность

Как и любой другой компонент инфраструктуры, SSH-серверы подвержены угрозам и рискам безопасности. Мы уже рассказывали про защиту от брута SSH средствами Iptables. Сегодня поговорим про проверку защищенности SSH-сервера, с помощью инструмента ssh-audit и онлайн-сервиса Rebex SSH Check.

Еще по теме: Взлом пароля SSH с помощью Hydra

Проверка безопасности SSH-сервера

Есть два способа проверки конфигурации SSH:

  • Путем просмотра файла конфигурации SSH и сравнения его с бенчмарком, таким как CIS.
  • Используя Python скрипт ssh-audit, который позволяет извлекать большое количество информации о конфигурации протокола.

Аудит безопасности SSH-сервера с ssh-audit

Начнем с инструмента ssh-audit, который сканирует конфигурации сервера SSH и покажет, являются ли примененные нами конфигурации безопасными.

Основной особенностью этого инструмента является то, что он может аудитить каждую часть сервера SSH. Например, он сможет обнаружить баннер входа и использование небезопасного протокола, такого как SSH1.

На уровне шифрования коммуникаций, он способен проверять алгоритмы обмена ключами, открытый ключ хоста, симметричное шифрование после установления связи и аутентификационные сообщения. После анализа каждого из этих параметров вы получите полный отчет, указывающий, время изменения каждого пункта конфигурации, была ли она удалена или отключена, и является ли она безопасной.

Установка и выполнение ssh-audit

Установите ssh-audit из репозитория PyPI:

Если используете дистрибутив Linux на базе Debian, можете установить ssh-audit следующей командой:

Еще один способ установки ssh-audit — это код репозитории GitHub.

Самый быстрый способ запустить скрипт и протестировать сервер — это запустить его напрямую с помощью Python и предоставить в качестве аргумента доменное имя или IP-адрес сервера:

Аргумент запуска ssh-audit:

Для анализа локального сервера SSH:

Также мы можно провести аудит внешнего сервера домена (например scanme.nmap.org):

На следующих скринах мы видим, как инструмент отмечает алгоритмы разным цветом (алгоритм небезопасен, слаб или безопасен):

Проверка SSH ssh-audit

Таким образом, можно быстро определить и решить проблему с безопасностью сервера. Есть отображение версии SSH, используемой на основе информации об алгоритмах:

Аудит SSH ssh-audit

Скрипт ssh-audit показывает следующую информацию:

  • Версия протокола и программного обеспечения, которое мы используем.
  • Алгоритмы обмена ключами.
  • Алгоритмы хоста.
  • Алгоритмы шифрования.
  • Алгоритмы аутентификации сообщений (хеш).
  • Рекомендации по действиям с конкретными алгоритмами.

В отчетах инструмента мы видим, как он показывает используемые алгоритмы:

В случае, если нас интересует изменение конфигурации сервера по умолчанию, мы можем сделать это через файл конфигурации. Например, мы можем изменить порт по умолчанию и отключить баннер сервера:

Также важно учитывать разрешения на файлы конфигурации, чтобы обеспечить принцип наименьших привилегий:

Не забудьте, что для того чтобы изменения вступили в силу, необходимо перезапустить сервер SSH:

После аудита SSH инструментом SSH-Audit, можно использовать онлайн-инструменты, которые позволяют проверить безопасность серверов SSH, среди которых можно выделить инструмент Rebex SSH Check.

Аудит безопасности SSH-сервера с Rebex SSH Check

Rebex SSH Check — это сервис, который позволяет сканировать алгоритмы обмена ключами сервера и алгоритмы симметричного шифрования, а также алгоритмы MAC, которые в данный момент настроены на анализируемом нами SSH-сервере.

Аудит безопасности SSH Rebex SSH Check

Заключение

Мы рассмотрели аудит безопасности SSH-сервера, используя инструмент ssh-audit и онлайн-инструмент Rebex SSH Check. Проводя аудит SSH-сервера с помощью этих инструментов, вы сможете обеспечить безопасность сервера. Также, для дополнительной защиты SSH, рекомендую статью «Получение уведомления на почту о входе через SSH».

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий