搜索中心

SSH（Secure Shell）协议是一种用于远程登录和安全网络传输的协议，默认端口是22

SSH 是常见远程管理工具，常见于linux机器，windows 也能安装ssh服务利用场景：控制目标机器，

使用 SSH 服务打破网络边界

01简介隧道是把一种网络协议封装进另外一种网络协议进行传输的技术。SSH构建隧道有三种方式: 本地转发、远程

Qualys 今天公布了他们在 OpenSSH 服务器中发现的一个安全漏洞，该漏洞可导致远程、非认证代码执行。

预览

预览

148人阅读

2024-07-02

我们在日常的主机管理中，一般是通过 SSH 登录 Linux 进行远程管理。但是在特定的场景中，SSH 经常无法直接连接，给远程管理带来诸多不便，例如： 服务器有防火墙限制，SSH 端口无法直接连接 服务器在内网环境，没有可供连接的公网 IP

Linux系统还真的不简单，特别是权限划分这一块，非常复杂但也非常详细。

预览

预览

预览

预览

104人阅读

2024-08-07

在前期文章中，表哥为大家分享了如何加强SSH端口的安全性。详见文章《在Kali中开启常见的两种SSH登录的方式》。

预览

预览

预览

预览

111人阅读

2024-07-28

CobaltStrike（cs）绕过防火墙之通过SSH隧道上线

预览

预览

预览

预览

149人阅读

2024-08-06

端口敲门（Port Knocking）是一种安全措施，它通过在防火墙上动态打开端口来允许合法用户访问受保护的服务。

预览

预览

预览

预览

165人阅读

2024-06-28

此种安全攻击事件以SSH口令爆破为突破口，使用XHide隐藏伪装恶意程序进程、并把境外IRC服务作为C&C，在增加内网SSH弱口令爆破的横向渗透模块后更具危害性。stxletto提醒用户强化SSH口令，使用上文中的IoC检测、清除恶意文件。

这是一个XorDDoS僵尸网络变种的C2后台，专注于SSH暴力破解，C2后台界面还挺漂亮的，就是有漏洞。--

作为一位开发者，长期以来对于家里有nas+多台主机+树莓派的我，想要ssh登到家里机器做点什么事情很繁琐，尤其没有公网IP的情况下更是繁琐。 最近发现长亭一款新的软件：牧云·主机管理助手。这款软件体验上比我之前的方案流畅很多。这里对我用过的几种方案做个对比，给有类似需求的人一个参考。

2024年3月29日，开发人员Andres Freund在安全邮件列表上报告称，他在调查SSH性能问题时发现了涉及XZ包中的供应链攻击，分析后发现是SSH使用的上游liblzma库被植入了后门代码，可能允许攻击者通过后门非授权访问系统。

基于 Linux Namespaces 特性实现隐藏进程、隐藏文件、隐藏网络、清理痕迹，提供合理的SSH手法。

近日，绿盟科技CERT监测到安全社区披露XZ-Utils存在后门漏洞（CVE-2024-3094）。由于SSH底层依赖了liblzma，攻击者可能利用此漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，从而执行任意代码。

OpenSSH中的XZ后门除了具备异常复杂的功能, 还引入了一些高超的技术,例如:利用x86隐写术提取ED448加密公钥、自创密钥重建算法、挂钩RSA函数、防重放攻击技术、饶难过SSH身份验证、日志隐藏技术等。

预览

预览

预览

预览

136人阅读

2024-06-25

产品

Teleport

496

0

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

预览

预览

产品

云堡垒机

长亭科技

2.1k

4

百川云堡垒机是一款简单、方便、好用的服务器统一管理、监控工具。

预览

预览

预览

预览

产品

阿里云运维安全中心

阿里云

228

0

阿里云运维安全中心（堡垒机）作为云上高效运维安全解决方案，通过集中管理资产权限，全程监控操作行为，实时还原运维场景，保障云端运维行为身份可鉴别、权限可管控、风险可阻断、操作可审计、合规可遵从。

产品

欺骗防御系统

启明星辰

429

0

启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品，采用蜜网技术吸引并捕获攻击行为，实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境，有效延缓攻击者对真实业务网络的攻击，同时提供情报赋能，增强整体安全防御体系，适用于多种网络环境，为关键信息基础设施领域提供强有力的安全防护。

产品

linglong

206

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

产品

fscan

235

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

OSSEC

185

0

OSSEC是一个开源的主机入侵检测系统，可以提供日志分析、文件完整性检查、策略监控、根套件检测等功能，帮助服务器发现和阻止潜在的安全威胁。

预览

预览

产品

明御运维审计与风险控制系统

安恒信息

251

0

明御运维审计与风险控制系统（简称：堡垒机或跳板机）是安恒信息结合多年运维安全管理理论和实际运维经验的基础上，结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求，并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。

产品

TopSAG运维安全审计系统

天融信

206

0

天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成，系统以4A管理理念为基础、安全代理为核心，在运维管理领域持续创新，为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案，适用于政府、金融、能源、电信、交通、教育等行业。

产品

JumpServer 堡垒机

飞致云

518

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

产品

Elkeid

字节跳动

630

0

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

预览

预览

预览

产品

HFish

微步在线

821

0

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

产品

云图极速版

长亭科技

878

0

简单描述一款面向中小企业及机构攻击面管理运营需求的工具，能够有效地梳理企业资产，梳理企业攻击面，及时发现安全隐患

产品

安全配置核查管理系统

启明星辰

274

0

启明星辰推出的安全配置核查管理系统，通过自动化、标准化、持续化、可视化的检查流程，为各行业提供专业的安全配置核查服务。系统支持国产化操作系统，具备智能错误提醒、自动探测、多协议支持等功能，有效提升安全防护能力和合规性。

产品

maltrail

320

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览