SSH 자격 증명 사용 및 남용 식별, 추적, 대응

SSH Hunter는 Sandfly의 에이전트 없는 아키텍처를 활용하여 SSH 키 문제를 식별하고 Linux 시스템 전반에 걸친 사용량을 추적하는 강력한 도구 세트로 구성됩니다.

이 기능은 다음과 같은 능력을 제공합니다:

• 모든 시스템에서 키를 추적합니다.
• 어떤 사용자가 시스템에 액세스할 수 있는지 확인합니다.
• 키가 언제 처음 및 마지막으로 확인되었는지, 키 유형 및 키 위치를 발견합니다.
• 키, 사용자, 호스트 액세스가 어떻게 분배되는지 시각화합니다.
• 감사 및 경고 목적으로 키를 보안 구역으로 그룹화합니다.
• 중복된 키 또는 예상치 못하게 추가된 새 키를 가진 사용자와 같은 이상 현상을 찾습니다.
• 손상된 SSH 자격 증명과 관련된 사고에 신속하게 대응합니다.
• 새 키, 오래된 키, 금지된 키 등을 검색합니다.

모니터링 부족으로 인해 SSH는 Linux에서 심각한 손상 원인이 될 수 있습니다. SSH Hunter는 이러한 중요한 데이터를 제어할 수 있게 해줍니다.

사이드바에서 SSH Hunter는 다음 하위 섹션으로 구성됩니다:

• SSH Summary - 다른 모든 섹션의 데이터를 포괄하는 대시보드 보기를 제공합니다.
• 보안 존 - 호스트 및 키 정책을 적용하여 구역을 형성함으로써 호스트를 그룹화하는 기능을 제공합니다.
• Key Investigation - SSH 키 자체의 사용을 중심으로 하는 조사 데이터를 제공합니다.
• User Investigation - 사용자의 SSH 키 사용을 중심으로 하는 조사 데이터를 제공합니다.
• Host Investigation - 호스트에서의 SSH 키 사용을 중심으로 하는 조사 데이터를 제공합니다.
• Tag Workbench - SSH 키를 대량으로 효율적으로 선택하고 태그를 지정할 수 있는 기능을 제공합니다.

✅

할 일: SSH Hunter는 recon_user_list_all을 활성화해야 합니다

이 도구 세트는 recon_user_list_all sandfly가 활성화되어 있고 화이트리스트의 영향을 받지 않아야 합니다. 이 sandfly 없이는 스캔이 완전한 SSH Hunter 기능을 위한 모든 필요한 데이터를 수집하지 못합니다.

사이드바에서 SSH Hunter 옵션을 확장하면 클릭으로 액세스할 수 있는 모든 사용 가능한 하위 섹션이 표시됩니다.