SoftwareLibre.Net

Erich Schubert nos explica (en inglés) más consecuencias de la vulnerabilidad encontrada en Debian y derivados que afecta a las claves SSH generadas en estos sistemas desde el 2006. Solo Debian y derivados tienen el problema de generar claves débiles, pero esto puede afectar a otros sistemas: solo se han generado 32767 claves distintas (por tipo, tamaño, etc; pero siguen siendo *pocas claves*). Ya se han calculado y habrán ataques por fuerza bruta. Da igual que el servidor no sea Debian: el peligro está en usar esas claves débiles.

etiquetas: debian, ubuntu, ssh, ssl, debilidad, seguridad

El desarrollador Luciano Bello ha descubierto una vulnerabilidad en el generador de números aleatorios usado por OpenSSL en Debian y otras distribuciones basadas en ella como Ubuntu.

Debido a esto, algunas claves de encriptación usadas en OpenSSH, OpenVPN o certificados SSL podrían ser mucha más comunes de lo que deberían ser y alguien podría averiguarlas mediante un ataque de fuerza bruta. De poco sirve blindar OpenSSH con bugs así…

En la medida de lo posible contesto alguna que otra consulta que me realizan a través de la dirección de correo publicada aquí en la parte derecha, consultas la mayoría de ellas sobre administración de sistemas. Pero hace unos días, me encontre una en mi buzón a la cual contestare en este post porque puede servir para más gente.

El correo en cuestión, era este;

Cordial saludo,

Buscando en google algun sitio que pudiera ayudarme a entender un poco
lo que me esta pasando me encontre con tu pagina y como eres
hispanohablante me atrevi a escribirte esperando que pudieras
ayudarme.

Hace unos dos o tres meses mi servidor esta siendo atacado, como lo
se? al principio fue algo que paso desapersibido porque 1. No soy
administrador de sistemas, 2. Nunca crei que alguien estuviera

SSH (Secure SHell) nos permite acceder a máquinas remotas de forma segura, gracias a que cifra toda la información que transmite, para abrir un terminal, iniciar una sesión gráfica o enviar y recibir ficheros.

En este mini-tutorial vamos a ver como blindar un servidor OpenSSH, usado frecuentemente en sistemas Unix, para protegernos de los ataques más comunes.

Cambiar el puerto por defecto

SSH usa por defecto el puerto 22, esto es algo que todos los posibles juankers y script kiddies que traten de hacerse con el control de tu servidor saben, por lo que es una buena idea cambiarlo.

Supongamos la siguiente situación: estás en casa y quieres conectar por ssh con el Linux de tu oficina (destino). Problema: el firewall de la oficina bloquea las conexiones entrantes. Desde el pc de la oficina puedes conectar hacia el exterior, y en concreto tienes acceso ssh a una máquina intermedia. Desde casa tienes acceso a la misma máquina intermedia, también por ssh. Bien, aquí es donde entra en juego los túneles ssh inversos.

Desde la máquina destino (lógicamente tendrás que hacerlo antes de irte de la oficina, o bien que alguien que ya esté en la oficina lo haga, o bien un proceso cron…)

Unison es una aplicación con la que podemos tener sincronizadas dos carpetas locales o remotamente por medio de ssh, incluso si una de ellas se encuentra en un entorno windows. Por lo que podemos comprobar si han cambiado un fichero en alguna carpeta, que se modifiquen en ambas carpetas el fichero o que se tengan las copias en cada carpeta. Tiene la posibilidad de crearte perfiles.

(more…)

Comparte esta entrada

¿Estás detrás un Firewall muy restrictivo pero quieres acceder a tu servidor con SSH? Instala AnyTerm (o contrata su servicio para acceder por SSH en anyterm.org/my.html ) y podrás ejecutar comandos desde tu navegador como si estuvieses en una consola real. Demos en: anyterm.org/demos.html AjaxTerm es una versión similar hecha en Python: antony.lesuisse.org/qweb/trac/wiki/AjaxTerm

etiquetas: anyterm, ajaxterm, ssh, telnet, http, firewall

From Free Software Magazine. Run any GNU/Linux app on Windows without any virtualization by Nathan Sanders.

SSH, muy usado por expertos en UNIX para realizar tareas de administración a través de Internet en ordenadores situados a varios kilómetros, es la solución fácil para la mayoría de los casos. Usuario de Ubuntu, si sigues leyendo aprenderás a usar SSH para ejecutar tu aplicación favorita GNU/Linux en MS Windows sin instalar ningún software.

From Free Software Magazine. Run any GNU/Linux app on Windows without any virtualization by Nathan Sanders.

SSH, muy usado por expertos en UNIX para realizar tareas de administración a través de Internet en ordenadores situados a varios kilómetros, es la solución fácil para la mayoría de los casos. Usuario de Ubuntu, si sigues leyendo aprenderás a usar SSH para ejecutar tu aplicación favorita GNU/Linux en MS Windows sin instalar ningún software.

From Free Software Magazine. Run any GNU/Linux app on Windows without any virtualization by Nathan Sanders.

SSH, muy usado por expertos en UNIX para realizar tareas de administración a través de Internet en ordenadores situados a varios kilómetros, es la solución fácil para la mayoría de los casos. Usuario de Ubuntu, si sigues leyendo aprenderás a usar SSH para ejecutar tu aplicación favorita GNU/Linux en MS Windows sin instalar ningún software.

PuTTY Tray es una versión mejorada de PuTTY, uno de los clientes de Telnet y SSH más populares.

Tiene pequeños cambios estéticos, posibilidad de minimizar al área de notificación, transparencia, siempre encima, URLs que actúan como enlaces y se abren en tu navegador favorito, posibilidad de almacenar la configuración en un archivo para poder llevarlo en un USB (como portaPuTTY), vuelve a conectar cuando falla la conexión o el PC vuelve de stand-by, etc.

En esta Sesión se muestran dos maneras de conectarse de forma remota a un host Linux: usando SSH y VNC. SSH es la forma de abrir sesiones Shell(consola) en un Host Remoto, se muestra la instalación del servidor SSH, la instalación del cliente SSH, y la forma de conectarse y trasferir archivos entre las computadoras. VNC es una herramienta que nos permitirá compartir el escritorio de Linux. VNC está orientado a sesiones gráficas, en este tema se muestra la configuración en Linux y la forma de conectarse desde una PC con Windows.

El artículo de Polish Linux (vía Digg: digg.com/linux_unix/Why_Linux_Beats_Windows_in_Remote_Access) demuestra que las alternativas de acceso remoto a una máquina en Linux son muchas y muy eficientes: desde el tradicional ssh a herramientas tremendamente populares y de código abierto como FreeNX o VNC. Más opciones, y mejores que en Windows.

PuTTY, el cliente Telnet/SSH de código abierto, tiene nueva versión (0.59 beta) después de casi 2 años, cargado de novedades y mejoras.

PuTTY, el cliente Telnet/SSH de código abierto, tiene nueva versión (0.59 beta) después de casi 2 años, cargado de novedades y mejoras.

» noticia original