Seguridad por oscuridad, el caso del SSH


SANS notificó hace unos días que estaban detectando nuevos ataques de fuerza bruta contra los servicios SSH abiertos en Internet, aunque con la novedad de utilizar además del método de autenticación tradicional de password, otro que generalmente está habilitado (aunque depende de la instalación) keyboard-interactive.





Para evitar el ataque desde el ISC proponen deshabilitar este otro sistema configurando la directiva ChallengeResponseAuthentication en "no" del archivo sshd_config, aunque esto puede dejar el servicio sin acceso si no está preparado el sistema para otro método de autenticación, como por ejemplo el uso de certificados.

Generalmente yo no me entero de estos ataques porque tengo configurado mi servicio de acceso seguro en un puerto distinto al 22, lo que evita en gran mayoría todos los intentos que no sean dirigidos como los de este caso, donde el problema viene de gusanos y ataques automáticos.

A la estrategia de cambiar el número del puerto a uno no estándar se le denomina "seguridad por oscuridad", y es un principio que se basa en la ocultación de información como contramedida para vulnerabilidades conocidas. Aunque esto ya lo comentó Lorenzo hace unos meses me gustaría retomarlo.

Hace un tiempo un amigoo me contó que en un curso donde impartían Linux el profesor recomendó no utilizar estas técnicas, ya que por definición la estrategia de seguridad por oscuridad es errónea. Este aventurero no es el único que piensa así y esta misma afirmación se puede encontrar en cientos de sitios, como por ejemplo OWASP.

Es obvio que es preferible mantener el puerto del demonio por defecto antes que dejar un usuario admin con contraseña admin, pero en igual de condiciones, ¿no lo pone un poquito más complicado el cambio del puerto? Si, uno muy sencillo de saltar, pero por ejemplo para el caso reportado por ISC, como mínimo evitará que se tengan que revisar registros de intentos fallidos.

Muy distinto es disminuir el nivel de seguridad con el cambio de puerto si este es superior al 1024, ya que si se encuentra un DoS que tira el servicio, un usuario sin privilegios de administrador puede configurar un demonio en ese mismo puerto con el objetivo de capturar credenciales.

Por último recordar que para evitar este y otros ataques en SSH el verano pasado publicamos dos artículos con las opciones de seguridad más importantes que permite el servicio: parte 1 y parte 2.

Fuente:
por Alejandro Ramos
http://www.securitybydefault.com/



Otras noticias de interés:

Actualización de las 20 vulnerabilidades más críticas
SANS Institute acaba de publicar al versión 6.0 de su guía sobre las 20 vulnerabilidades de seguridad más críticas. Hace ahora cuatro años, SANS Institute conjuntamente con el FBI publicó un documento donde se describían las diez vulnerabili...
Denegación de servicio en Firefox 2.0.0.9
Un nuevo fallo ha sido descubierto en el recién publicado Firefox 2.0.0.9. Recordemos que esta versión corregía múltiples problemas agregados por la anterior (y también reciente), versión 2.0.0.8....
Son realmente útiles los mensajes de aviso?
Muy recientemente Paul Thurrott, responsable de los portales WinSupersite.com y WindowsITPro.com, dedicados a la revisión de productos Microsoft Windows y a proporcionar información a la comunidad de usuarios profesionales de soluciones Windows ...
Apagón de dos horas en Internet: Silenciados Yahoo!, Google y Microsoft
Un posible problema en el sistema de dominios de la red produjo apagones en sitios como Yahoo!, Google, Microsoft o Apple, que quedaron inaccesibles durante dos horas, informó la compañía Keynote Systems, una empresa que estudia el tráfico de l...
La herramienta de seguridad MSRT de Microsoft no puede con Zeus
MSRT, herramienta de eliminación de malware gratuita que Microsoft ofrece para sus sistemas operativos no puede combatir las variantes del troyano Zeus, de acuerdo con la firma de seguridad Trusteer. ...
Fallo de seguridad en Firefox 13
La función de la nueva pestaña de Firefox 13 muestra en miniatura las páginas web vistas por el usuario, cada vez que una nueva pestaña se abre en el navegador, el contenido mostrado es el de páginas protegidas bajo el protocolo https....
¿Es más seguro WPA2 que WPA? No demasiado
La prestigiosa empresa de seguridad AirDefense ha realizado una encuesta y pruebas de seguridad sobre distintos sistemas de cifrado para redes Wi-Fi. Comparan los sistemas WPA/WPA2 y afirman que no hay que presumir mejoras en seguridad hasta probarla...
Un virus que estropea nuestros archivos MP3 y DivX.
VBS/Hypoth.A. es un nuevo virus que entre otras cosas es capaz de volver corrupto los archivos de audio y video. VBS/Hypoth.A, tambien conocido como VBS.Hypoth@mm es un gusano realizado en Visual Basic Script de tan solo 8,499 bytes de...
Yahoo lanzó la versión 5.0 de Yahoo! Messenger
Yahoo presentó la nueva versión de su aplicación de mensajería instantánea, Yahoo! Messenger 5.0. La misma, disponible también en castellano, se puede descargar de forma gratuita a través del portal....
Los enemigos de Internet 2012
Los cambios en esta lista reflejan la evolución reciente de la libertad de información online, precisa Reporteros sin Fronteras. Los internautas han estado, durante 2011, en el epicentro de los cambios políticos que han afectado al mundo árabe. J...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • caso
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • oscuridad
  • pgp
  • php
  • sabayon
  • seguridad
  • ssh
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra