Overzicht
ssh-scan maakt verbinding met de opgegeven SSH-server om diverse beveiligingsgerelateerde informatie te verzamelen en te analyseren. Hiermee kunt u de beveiligingsstatus van de server evalueren en controleren op het gebruik van onaanbevolen instellingen of kwetsbare algoritmen.
Belangrijkste functies
De kernfuncties die ssh-scan biedt, zijn als volgt:
- Analyse van ondersteunde encryptie-algoritmen (Ciphers)
- Controle van sleuteluitwisselingsmethoden (Key Exchange Algorithms)
- Verificatie van hostkey-informatie (Host Key Algorithms)
- Identificatie van potentiële kwetsbaarheden en aanbevelingen
Belangrijkste opties
Dit zijn de belangrijkste opties die nuttig zijn bij het gebruik van het ssh-scan commando.
Doel specificeren
Output formaat
Informatie weergeven
Gegenereerde opdracht:
Probeer de opdrachtcombinaties.
Uitleg:
`ssh-scan` Voer het commando uit.
Combineer deze opties en voer de opdracht virtueel uit met de AI.
Gebruiksvoorbeelden
Dit zijn praktijkvoorbeelden van het gebruik van het ssh-scan commando.
Standaard SSH-server scan
ssh-scan --target example.comScant de SSH-server van de opgegeven host met standaardinstellingen.
SSH-server scannen op een specifieke poort
ssh-scan --target example.com --port 2222Scant de SSH-server die op een andere poort draait dan de standaardpoort (22), bijvoorbeeld poort 2222.
Resultaten opslaan in JSON-formaat
ssh-scan --target example.com --format json --output scan_results.jsonSlaat de scanresultaten op in JSON-formaat in een bestand, wat handig is voor integratie met andere tools of voor analyse.
Gedetailleerde informatie en hostkey fingerprint weergeven
ssh-scan --target example.com --verbose --fingerprintGeeft de voortgang van de scan gedetailleerd weer en toont ook de fingerprint van de hostkey.
Installatie
ssh-scan is niet standaard inbegrepen in de meeste Linux-distributies, dus het is gebruikelijk om het te installeren via Python's pip pakketbeheerder.
Controleer Python en pip installatie
Voordat u ssh-scan installeert, controleert u of Python 3 en pip op uw systeem zijn geïnstalleerd. Zo niet, dan moet u deze eerst installeren.
python3 --version
pip3 --versionssh-scan installeren
Installeer het ssh-scan pakket met behulp van pip.
pip3 install ssh-scanInstallatie controleren
Nadat de installatie is voltooid, controleert u of het commando correct wordt uitgevoerd.
ssh-scan --versionTips & Aandachtspunten
Dit zijn tips en aandachtspunten om ssh-scan effectief te gebruiken om de beveiliging van uw SSH-server te verbeteren en potentiële risico's te verminderen.
Belang van regelmatige scans
Voer regelmatig ssh-scan uit telkens wanneer u de SSH-serverinstellingen wijzigt of wanneer er nieuwe beveiligingskwetsbaarheden worden aangekondigd, om de beveiligingsstatus van uw server up-to-date te houden.
- Voer altijd ssh-scan uit na het wijzigen van SSH-serverinstellingen om de impact van de wijzigingen op de beveiliging te controleren.
- Scan uw server regelmatig om snel te reageren op nieuwe kwetsbaarheden of gewijzigde instellingen.
Aanbevelingen op basis van scanresultaten
Dit zijn algemene oplossingen voor problemen die worden gevonden in de ssh-scanresultaten.
- Verwijderen van zwakke encryptie-algoritmen: Als zwakke of niet langer aanbevolen encryptie-algoritmen (bijv. 3DES, RC4) worden gevonden in de ssh-scanresultaten, schakel deze algoritmen dan uit of vervang ze door sterkere algoritmen in het bestand `/etc/ssh/sshd_config`.
- Gebruik van het nieuwste SSH-protocol: SSHv1 heeft veel beveiligingskwetsbaarheden, dus u moet ervoor zorgen dat u SSHv2 gebruikt. Controleer of `Protocol 2` is ingesteld in het `sshd_config` bestand.
- Uitschakelen van onnodige authenticatiemethoden: Het gebruik van key-based authenticatie is veiliger dan wachtwoordauthenticatie. Schakel onnodige authenticatiemethoden uit om het aanvalsoppervlak te verkleinen.