Auditoria SSH

Què és SSH-Audit?

SSH-Audit és una eina per a l’auditoria de configuració de servidor i client ssh.

Per realitzar auditories SSH hem escollit SSH-Audit ja què, és una eina senzilla, intuitiva però, a la vegada molt potent per extreure tots els resultats que ens interesen.

Com realitzem una auditoria SSH amb la nostra aplicació?

Molt fàcil, anirem al menú principal, i escollirem l’opció 3.

Com utilitzar l’eina?

Opció 1: Auditoria completa

El funcionament del programa és molt senzill, simplement escollim l’opció, que volem provar en aquest cas, l’auditoria completa i podrem veure els resultats tal i com es mostra a la imatge.

Al tenir el bot de Telegram configurat, podem veure que ens enviar un fitxer .txt amb els resultats obtinguts.

Opció 2: Auditoria ‘FAILS’

Si escollim la segona opció només ens mostrarà els fails (errors).

Igual que al punt anterior s’enviaran els resultats al bot del Telegram.

Opció 3: Auditoria ‘WARNS’

Si escollim la tercera opció només ens mostrarà els warns (warnings).

I enviarà els resultats al bot del Telegram.

Opció 4: Auditoria ‘INFO’

L’última opció ens mostrarà informació (info) dels serveis, algoritmes…

També, ens arribaran els resultats al bot de Telegram.