Sindicación
Comprobar y arreglar una vulnerabilidad de seguridad en OpenSSH
Mié, 28/05/2008 - 17:42
Hace unos dÃas se comentaba que habÃa una vulnerabilidad en OpenSSH…y seguramente os estaréis preguntando si os ha afectado.
Pues bien, para empezar, explicar que los que no tengáis OpenSSH instalado no hace falta que sigáis leyendo, vuestro Sistema Operativo sigue siendo seguro.
Los que lo tengáis instalados, sabed que esa vulnerabilidad se trata de un problema que hace que los códigos de encriptación generados sean demasiado sencillos y puedan ser descubiertos mediante un ataque externo.
Ahora que ya sabemos en que consiste, vamos a ver si tenemos dicha vulnerabilidad.
Para ello, nos descargaremos un script desde el servidor de Debian vÃa terminal con el siguiente comando:
Hace unos dÃas se comentaba que habÃa una vulnerabilidad en OpenSSH…y seguramente os estaréis preguntando si os ha afectado.
Pues bien, para empezar, explicar que los que no tengáis OpenSSH instalado no hace falta que sigáis leyendo, vuestro Sistema Operativo sigue siendo seguro.
Los que lo tengáis instalados, sabed que esa vulnerabilidad se trata de un problema que hace que los códigos de encriptación generados sean demasiado sencillos y puedan ser descubiertos mediante un ataque externo.
Ahora que ya sabemos en que consiste, vamos a ver si tenemos dicha vulnerabilidad.
Para ello, nos descargaremos un script desde el servidor de Debian vÃa terminal con el siguiente comando:
wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
Ahora lo descomprimiremos con otro comando:
gunzip dowkd.pl.gz
Y seguidamente le damos permisos de ejecución:
chmod u+x dowkd.pl
Llegados a éste punto, únicamente tenemos que ejecutarlo:
./dowkd.pl user
./dowkd.pl host hostname
Si nos devuelve un
/home/username/.ssh/id_dsa.pub:1: weak key
sudo apt-get update
sudo apt-get upgrade
Ahora el sistema nos dirá que hay actualizaaciones disponibles, las aceptamos y seguimos.
Dentro de los paquetes instalados deberÃa haber una utilidad que nos hará el diagnóstico del problema, para ejecutarla, comando:
ssh-vulnkey -a
Si no se ha descargado, seguid con el manual.
Antes de hacer nada más, tenéis que mirar en qué ejecución os aparecio el weak key.
Si fué en la primera (./dowkd.pl user):
ssh-keygen -t dsa -b 1024./dowkd.pl host hostname):
sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*
sudo dpkg-reconfigure -plow openssh-server
Y ya está, ahora, para asegurarnos de que hemos “tapado agujeros” ejecutaremos de nuevo los scripts:
./dowkd.pl user
./dowkd.pl host hostname
Si el problema persiste, iremos al directorio donde nos marca el weak key y abriremos el archivo con el gedit y borraremos la lÃnea que nos dice, por ejemplo:
- /home/usuario/.ssh/authorized_hosts:2: weak key
You have already tagged this post. Your tags:
Noticia original: linux.adslzone.net