dataforge/fn_registry
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity
Files
cfdf5152289ed941c88367d0a59815906760da0d
fn_registry/bash/functions/cybersecurity/audit_ssh_config.md
T
egutierrez cfdf515228 chore: auto-commit (799 archivos) 
- .claude/CLAUDE.md
- .claude/commands/subagentes.md
- .claude/rules/INDEX.md
- .mcp.json
- bash/functions/cybersecurity/analyze_dns.md
- bash/functions/cybersecurity/audit_http_headers.md
- bash/functions/cybersecurity/audit_ssh_config.md
- bash/functions/cybersecurity/check_firewall.md
- bash/functions/cybersecurity/detect_suspicious_users.md
- bash/functions/cybersecurity/encrypt_file.md
- ...

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-14 00:28:20 +02:00

1.8 KiB
Raw Blame History

name, kind, lang, domain, version, purity, signature, description, tags, uses_functions, uses_types, returns, returns_optional, error_type, imports, params, output, tested, tests, test_file_path, file_path, source_repo, source_license, source_file
name kind lang domain version purity signature description tags uses_functions uses_types returns returns_optional error_type imports params output tested tests test_file_path file_path source_repo source_license source_file
audit_ssh_config function bash cybersecurity 1.0.0 impure audit_ssh_config(config_path: string) -> void Audita la configuración de sshd_config evaluando parámetros de seguridad críticos (PermitRootLogin, PasswordAuthentication, Port, MaxAuthTries, X11Forwarding, AllowUsers). También revisa intentos de login fallidos en los logs y lista las claves autorizadas del usuario actual.
bash
cybersecurity
ssh
audit
security
hardening
linux
pendiente-usar
false error_go_core
name desc
config_path ruta al archivo sshd_config a auditar (por defecto: /etc/ssh/sshd_config)
imprime checks con nivel ok/warn/bad para cada parámetro, últimos 10 intentos de login fallidos y lista de claves autorizadas false
bash/functions/cybersecurity/audit_ssh_config.sh https://gitea-dgg044oo04woo4ggcsws4gk0.organic-machine.com/egutierrez/DevLauncher.git MIT scripts/linux/ciberseguridad/sistema/auditar_ssh.sh

Ejemplo

source bash/functions/cybersecurity/audit_ssh_config.sh

# Auditar la configuración por defecto
audit_ssh_config

# Auditar un archivo alternativo
audit_ssh_config /etc/ssh/sshd_config.d/custom.conf

Notas

Los logs de intentos fallidos se buscan primero en journalctl (systemd) y si no está disponible en /var/log/auth.log. Leer /etc/ssh/sshd_config puede requerir permisos de root en algunos sistemas. Los criterios de evaluación siguen las recomendaciones de CIS Benchmark para SSH: PermitRootLogin=no, PasswordAuthentication=no, MaxAuthTries<=3.

Reference in New Issue View Git Blame Copy Permalink