HabrMar 17, 2024

Обнаружение SSH-туннелей по размеру пакетов

Иллюстрация из книги «Справочник киберсантехника» Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов . Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul , Zeek (ранее был известен как Bro), Suricata и Snort . Поэтому для их обнаружения в корпоративной сети используются другие методы.

https://habr.com/ru/companies/ruvds/articles/799255/

#ruvds_статьи #VDS #хостинг_сайтов #sshaudit #скрытие_ssh #шпаргалка #cheat_sheet #RSA #ED25519 #scp #sftp #прямой_туннель #обратный_туннель #autossh #перенеправление_портов #Trisul #Zeek #Bro #Suricata #Snort #анализ_трафика #размер_пакетов #нажатия_клавиш #обфускация_тайминга #OpenSSH #Lua #sshuttle

Обнаружение SSH-туннелей по размеру пакетов

Иллюстрация из книги «Справочник киберсантехника» Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция...

Хабр
Felix 🇨🇦 🇩🇪 🇺🇦Oct 16, 2023

So grateful for tools like #sshaudit and #testssl. It enormously helps to stay up to date with security related configurations.

https://github.com/jtesta/ssh-audit
https://testssl.sh/

GitHub - jtesta/ssh-audit: SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)

SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc) - jtesta/ssh-audit

GitHub
skunksarebetterApr 18, 2020

#sshaudit is an #SSH server auditor.

ssh-audit gathers information about an SSH server by connecting to it and examining its responses. ssh-audit can detect operating system details, supported cryptographic algorithms, bugs the server is susceptible to, and other details. ssh-audit can also recommend fixes for detected issues.

Website 🔗️: https://github.com/arthepsy/ssh-audit (original) https://github.com/jtesta/ssh-audit (most active fork)

apt 📦️: ssh-audit

#free #opensource #foss #fossmendations #sysadmin #security

GitHub - arthepsy/ssh-audit: SSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)

SSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc) - arthepsy/ssh-audit

GitHub