连接到远程设备时防止 Secret 泄漏

Secret 中的识别和身份验证详细信息仅应用于与选定用于主动轮询作业的设备的远程连接。为了保护这些信息在设备欺骗的情况下免遭可能的泄漏,应用程序会在发送信息之前验证从设备收到的公钥。设备使用公钥建立 SSH 连接。公钥可帮助应用程序验证是否与正确的设备建立了 SSH 连接。验证收到的公钥与应用程序中保存的公钥匹配后,识别和身份验证详细信息将被发送到设备。

保存的设备公钥显示在“常规”选项卡上所选设备的详细信息区域中。

在应用程序中接收并保存设备公钥

默认情况下,Kaspersky Anti Targeted Attack Platform 中未配置任何设备的公钥。首次与该设备建立 SSH 连接时,将接收并保存设备的公钥,以便作为使用主动轮询类型的连接器的主动轮询任务的一部分进行扫描。所选秘密的识别和身份验证详细信息将发送到设备,而无需检查收到的公钥。因此,在首次对选定的设备启动主动轮询作业并与其建立 SSH 连接之前,请确保网络上没有被欺骗的设备。为此,您可以运行 ifconfig 来检查应用程序中配置的设备的 IP 地址是否与实际设备网络接口上的 IP 地址匹配。

重置已保存的设备公钥

设备上的 SSH 连接密钥可能会随着时间而改变。当设备用户当前的私钥面临泄漏风险时,他们可能会生成新密钥。

当设备上的私钥发生变化时,相应的公钥也会发生变化。更改公钥后,应用程序将停止将 Secret 信息发送到该设备,因为新的公钥不再与应用程序中保存的指纹匹配。因此,作为主动轮询作业一部分的任何后续设备扫描都会以错误结束。

更改设备上的公钥后,您必须重置应用程序中存储的该设备当前保存的公钥。这将允许在远程连接设备时再次使用这些 Secret。

重置保存的公钥后,应用程序将在下次与设备建立 SSH 连接时保存新收到的公钥。检查网络上没有欺骗设备,类似于最初接收和存储公钥时。

只有具有“高级安全官”角色的用户可以重置设备保存的公钥。

要重设保存的设备公钥:

  1. 使用 Web 界面以“高级安全官”角色连接到 Central Node。
  2. 选择“资产”部分。
  3. 在“设备”选项卡上,选择要重置已保存的公钥的设备。
  4. 右键单击其中一个选定的设备以打开上下文菜单。
  5. 在上下文菜单中,选择“重置公钥”。

    这将打开一个确认提示窗口。

  6. 在提示窗口中,单击“确定”。
页面顶部