密评中对于ssh通道的测评

一、测评对象相关说明

情景:接入内网后,访问堡垒机,通过堡垒机管理服务器、密码机等设备

在设备和计算安全层面,测评对象一般为、密码设备、通用服务器、数据库管理系统、堡垒机等
该安全层面涉及的指标项:身份鉴别,远程管理通道安全,系统资源访问控制信息完整性,重要信息资源安全标记完整性,日志完整性,重要可执行程序完整性、重要可执行程序来源真实性。
对于堡垒机来说:远程管理通道就是 访问堡垒机的这个通信信道,一般是https信道
对于通用服务器、密码设备来说:远程管理通道就是通过堡垒机与服务器或密码设备建立的ssh通信信道
今天我们主要讲一下远程管理通道中–ssh通信信道的测评

密评中对于ssh通道的测评_第1张图片

具体量化指标:

D:密码使用有效性( Cryptography Deployment effectiveness)
A:密码算法/技术合规性(Cryptography Algorithm/Technique compliance)
K:密钥管理安全( Key management security)

密评中对于ssh通道的测评_第2张图片

二、具体测评方法说明

1、通过指令查询

ssh -Q cipher

查看linux服务器上支持的(所有的)ssh对称秘钥:
密评中对于ssh通道的测评_第3张图片

ssh -Q cipher -auth

查看支持身份验证加密(启用的)的对称秘钥:
密评中对于ssh通道的测评_第4张图片

ssh -Q mac

查看支持的消息完整性秘钥:
密评中对于ssh通道的测评_第5张图片

2、使用nmap工具扫描

nmap --script ssh2-enum-algos -sV -p 22 xx.xx.xx.xx

密评中对于ssh通道的测评_第6张图片

根据扫描结果,结合着通用要求、高风险判断指引等文件,对该测评对象进行打分

你可能感兴趣的:(基础,ssh,服务器,网络)