SSH-audit: SSH सर्वर और क्लाइंट सुरक्षा ऑडिट टूल

 (github.com/jtesta)
6 पॉइंट द्वारा GN⁺ 2023-10-17 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • SSH सर्वर और क्लाइंट कॉन्फ़िगरेशन का ऑडिट करने वाला टूल
  • SSH1 और SSH2 प्रोटोकॉल सर्वर दोनों का समर्थन
  • SSH क्लाइंट कॉन्फ़िगरेशन का विश्लेषण कर सकता है, बैनर की जाँच कर सकता है, डिवाइस या सॉफ़्टवेयर और ऑपरेटिंग सिस्टम की पहचान कर सकता है, और compression का पता लगा सकता है
  • key exchange, host key, encryption और message authentication code algorithms एकत्र करता है
  • algorithms के बारे में जानकारी आउटपुट करता है (कब से उपयोग में हैं, हटाए/अक्षम किए गए हैं या नहीं, unsafe/weak/legacy हैं या नहीं आदि)
  • algorithm recommendations (पहचाने गए software version के आधार पर जोड़ना या हटाना)
  • सुरक्षा जानकारी आउटपुट (संबंधित issues, आवंटित CVE सूची आदि)
  • algorithm जानकारी के आधार पर SSH version compatibility analysis
  • OpenSSH, Dropbear SSH, libssh की historical जानकारी शामिल
  • Policy Scan के जरिए यह जाँचता है कि hardened/standard configuration का पालन हो रहा है या नहीं
  • Linux/Windows समर्थन
  • Python 3.7 ~ 3.11 समर्थन
  • कोई dependency नहीं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-10-17
Hacker News टिप्पणियाँ
  • सर्वर कॉन्फ़िगरेशन के सुरक्षा के लिए महत्व पर एक लेख, और यह सवाल उठाया गया है कि डिफ़ॉल्ट रूप से ऐसे कॉन्फ़िगरेशन सर्वर में शामिल क्यों नहीं होते।
  • उल्लेखित कॉन्फ़िगरेशन में RSA और ED25519 keys को फिर से जनरेट कर सक्षम करना, छोटे Diffie-Hellman modules को हटाना, और समर्थित key exchange, cipher, तथा MAC algorithms को सीमित करना शामिल है।
  • SSL Labs के SSL Test की तुलना में SSH के लिए एक समान tool उपयोगी होगा, ऐसा सुझाव दिया गया है।
  • एक उपयोगकर्ता ने NixOS hardening के अपने अनुभव साझा किए और test link प्रदान किया।
  • एक अन्य उपयोगकर्ता ने बताया कि sshd_config में तीन पंक्तियाँ जोड़कर सुरक्षा बेहतर होती है, लेकिन Dropbear Encrypt-then-MAC algorithm को support नहीं करता।
  • एक निजी समूह में Telegram poll को दूसरे factor के रूप में इस्तेमाल करके सभी SSH servers के लिए एक अनोखा सुरक्षा उपाय साझा किया गया।
  • उन elliptic curves के उपयोग पर बहस है जिनके बारे में संदेह है कि उन पर United States National Security Agency द्वारा backdoor लगाया गया था, जबकि कुछ उपयोगकर्ता इसे paranoia मानते हैं।
  • ऐसी hardening guides की आलोचना की गई है जो Trust On First Use (TOFU) की संभावित असुरक्षा को नज़रअंदाज़ करते हुए encryption पर केंद्रित रहती हैं।