Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Перевод: Анна Давыдова
Источник: n0where.net

Шлюз Aker SSH

Шлюз Aker SSH

Aker является инструментом безопасности, который помогает вам настроить ваш собственный Linux ssh jump/bastion хост. Названный в честь божества египетской мифологии, который охранял границы, Aker действует как приёмная точка, через которую все ваши системные администраторы и вспомогательный персонал обращались бы к производственным серверам Linux. Шлюз Aker SSH включает в себя множество функций безопасности, которые помогут вам легко управлять тысячами серверов Linux и администрировать их.

Скачать Aker

Обеспечение надежной безопасности в наши дни, требует различных подходов для того, чтобы отслеживать, что происходит в вашей среде, требует ли ваш бизнес HIPPA или PCI-DSS соответствия, но в любом случае вам нужно знать, что происходит в пределах вашей среды. Aker выступает в качестве шлюза SSH (дефиле), который записывает все сеансы пользователей, помогая вам узнать подробности о том, кто что сделал на ваших серверах.

Aker пытается разрешить проблемы записи SSH путем добавления SSH шлюзов для защиты вашей среды, т.к. она является центральной локацией для захвата, поддержки и проверки ваших SSH сеансов. Пользователи на шлюзе Aker SSH не имеют суперкорневых полномочий или оболочки bash, вместо этого они получают наглядное текстовое окно с перечислением серверов, к которым им разрешен доступ.

Шлюз Aker SSH


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Требования

Программное обеспечение

  • Linux (Проверено на CentOS и ubuntu)
  • Python (Проверено на 2.7)

Модули Python:

  • configparser
  • urwid
  • paramiko

Установка Aker SSH

  • Сначала необходимо установить зависимости
yum install python2-paramiko python-configparser python-urwid
  • Затем скопировать файлы
cp *.py /bin/aker/
  • Скопировать aker.ini in /etc/ и отредактировать его для включения пользователей и серверов, указанных ниже:
[General]
log_level = DEBUG
[anazmy]
;; is user enabled
enabled = True
;; hosts section include the hosts allowed
;; for this user, one entry per line
;; format: hostname,port,username
hosts = websrv1.example.com,22,root
srv2.example.com,22,root
oracldb.example.com,22,root
dbsrv1.example.com,22,root

  • Добавить /bin/aker/aker.py в /etc/shells
echo "/bin/aker/aker.py" >> /etc/shells

  • Изменение пользовательской оболочки на aker
chsh -s /bin/aker/aker.py username

 

Установка Aker SSH


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices