dataforge/fn_registry
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity
Files
7c3f01c9ebe75ffcfc364f238160b142d35effd3
fn_registry/bash/functions/cybersecurity/audit_ssh_config.md
T
egutierrez 7c3f01c9eb feat: add bash cybersecurity audit and hardening functions 
12 funciones Bash del dominio cybersecurity: auditoria de red y servicios
(analyze_dns, audit_http_headers, inspect_ssl_cert, list_active_connections,
enumerate_subdomains, geolocate_ip), auditoria de sistema (audit_ssh_config,
check_firewall, detect_suspicious_users), y utilidades crypto (encrypt_file,
generate_password, verify_file_hash). Dominio nuevo en bash/functions/.
2026-04-12 13:54:25 +02:00

1.7 KiB
Raw Blame History

name, kind, lang, domain, version, purity, signature, description, tags, uses_functions, uses_types, returns, returns_optional, error_type, imports, params, output, tested, tests, test_file_path, file_path, source_repo, source_license, source_file
name kind lang domain version purity signature description tags uses_functions uses_types returns returns_optional error_type imports params output tested tests test_file_path file_path source_repo source_license source_file
audit_ssh_config function bash cybersecurity 1.0.0 impure audit_ssh_config(config_path: string) -> void Audita la configuración de sshd_config evaluando parámetros de seguridad críticos (PermitRootLogin, PasswordAuthentication, Port, MaxAuthTries, X11Forwarding, AllowUsers). También revisa intentos de login fallidos en los logs y lista las claves autorizadas del usuario actual.
bash
cybersecurity
ssh
audit
security
hardening
linux
false error_go_core
name desc
config_path ruta al archivo sshd_config a auditar (por defecto: /etc/ssh/sshd_config)
imprime checks con nivel ok/warn/bad para cada parámetro, últimos 10 intentos de login fallidos y lista de claves autorizadas false
bash/functions/cybersecurity/audit_ssh_config.sh https://gitea-dgg044oo04woo4ggcsws4gk0.organic-machine.com/egutierrez/DevLauncher.git MIT scripts/linux/ciberseguridad/sistema/auditar_ssh.sh

Ejemplo

source bash/functions/cybersecurity/audit_ssh_config.sh

# Auditar la configuración por defecto
audit_ssh_config

# Auditar un archivo alternativo
audit_ssh_config /etc/ssh/sshd_config.d/custom.conf

Notas

Los logs de intentos fallidos se buscan primero en journalctl (systemd) y si no está disponible en /var/log/auth.log. Leer /etc/ssh/sshd_config puede requerir permisos de root en algunos sistemas. Los criterios de evaluación siguen las recomendaciones de CIS Benchmark para SSH: PermitRootLogin=no, PasswordAuthentication=no, MaxAuthTries<=3.

Reference in New Issue View Git Blame Copy Permalink