SoftwareLibre.Net

Hace unos días se comentaba que había una vulnerabilidad en OpenSSH…y seguramente os estaréis preguntando si os ha afectado.

Pues bien, para empezar, explicar que los que no tengáis OpenSSH instalado no hace falta que sigáis leyendo, vuestro Sistema Operativo sigue siendo seguro.

Los que lo tengáis instalados, sabed que esa vulnerabilidad se trata de un problema que hace que los códigos de encriptación generados sean demasiado sencillos y puedan ser descubiertos mediante un ataque externo.

Ahora que ya sabemos en que consiste, vamos a ver si tenemos dicha vulnerabilidad.

Para ello, nos descargaremos un script desde el servidor de Debian vía terminal con el siguiente comando:

wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz

Fuente: Linux Zone

"Si siguen el hilo de las entradas habrán leido que se ha descubierto una grave vulnerabilidad en las claves generadas por OpenSSH. Ahora, como saber si tu sistema está afectado?"

etiquetas: linux, openssh, vulnerabilidad

El desarrollador Luciano Bello ha descubierto una vulnerabilidad en el generador de números aleatorios usado por OpenSSL en Debian y otras distribuciones basadas en ella como Ubuntu.

Debido a esto, algunas claves de encriptación usadas en OpenSSH, OpenVPN o certificados SSL podrían ser mucha más comunes de lo que deberían ser y alguien podría averiguarlas mediante un ataque de fuerza bruta. De poco sirve blindar OpenSSH con bugs así…

SSH (Secure SHell) nos permite acceder a máquinas remotas de forma segura, gracias a que cifra toda la información que transmite, para abrir un terminal, iniciar una sesión gráfica o enviar y recibir ficheros.

En este mini-tutorial vamos a ver como blindar un servidor OpenSSH, usado frecuentemente en sistemas Unix, para protegernos de los ataques más comunes.

Cambiar el puerto por defecto

SSH usa por defecto el puerto 22, esto es algo que todos los posibles juankers y script kiddies que traten de hacerse con el control de tu servidor saben, por lo que es una buena idea cambiarlo.

OpenSSH 4.5 acaba de ser liberado. Estará disponible desde los mirrors que aparecen en la lista de http://www.openssh.com

OpenSSH es un protocolo SSH completo que incluye las versiones 1.3, 1.5 and 2.0, implementa e incluye clientes sftp y soporte como servidor.

Esta versión es principalmente para corregir algunos bugs no se incluyen nuevas características.

Frank Hecker de la Fundación Mozilla contacto con Theo de Raadt, para informarle que la fundación había decidido donar $10,000 al proyecto OpenSS.

OpenBSD, necesita fondos para seguir adelante, son muchos los gastos y poca la colaboración de las grandes multinacionales.