1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Consulta sobre el SSH

Tema en 'Asuntos Técnicos' iniciado por SoyCeleste, 25 Jul 2014.

  1. SoyCeleste

    SoyCeleste Usuario activo

    Hola.

    Tengo una pequeña consulta, es posible averiguarse el SSH de un servidor? lo pregunto porque me ha pasado a mi, y si es si; que tipo de medidas debo tomar para prevenir esto.
     
  2.  
  3. Fernando Cappiello

    Fernando Cappiello Nuevo usuario

    Hola, a que te referis con "Averiguarse el SSH" ? Si te referis a la contraseña, la misma podría haber sido vulnerada por fuerza bruta o por alguna vulnerabilidad en el software que tenes instado si te referís al puerto del SSH lo que puede realizarse es un escaneo sobre la IP de tu servidor y asi detectar los puertos que estan escuchando, una persona que sepa un poco puede interpretar los puertos y determinar cual podría ser el de SSH.

    Recomendaciones: No usar el puerto por defecto 22, usar una contraseña compleja o directamente deshabilitar el login por contraseña y usar llaves publicas-privadas o al menos desactivar el login por root directo para hacer mas compleja la tarea de la persona que quiera logearse a tu servidor. Si te estan realizando un ataque por fuera bruta puedes probar algun Firewall proactivo como CSF que es gratuito y puede ayudarte mucho a bloquear este tipo de ataques.

    Saludos!
     
  4. SoyCeleste

    SoyCeleste Usuario activo

    Gracias Fernando por la respuesta, aparentemente ese debe ser como adivinó el puerto del SSH porque como mencionas no es el 22 porque se cambió por otro, pero como yo aún aprendo poco a poco y cada vez más consulto con ustedes.

    Me podrías orientar sobre las llave públicas o privadas? Uso el CSF para parar un poco estas cosas. O en todo caso agradeceria si existe alguna forma de scanear las vulnerabilidades que podría haber, porque como supe esa fue la forma en que adivinó el puerto y demás cosas, además aprovecho unos bugs del sistema del foro que uso pero que ya esta actualizado (me había olvidado) xD.

    Agradezco tu respuesta.-
     
  5. Te refieres a averiguar el puerto que usa un servidor ssh? Ten cuidado en el jardin que te metes por que en españa pasar scans con nmap sin autorización del administrador de la red y sin tenerlo por escrito y firmado es ilegal. No sé en estados unidos. Se puede saber? Depende. Si tiene filtrado el nmap no. Si no lo tiene filtrado si. Pero cuidadín...

    Con openvas puedes scanear vulnerabilidades en el servidor. Puedes cerrar el uso de scaneos con firewall o desde el propio s.o.

    Aquí tienes un buen indice para empezar:
    https://rmohan.com/?p=957
     
    A AMateos le gusta esto.
  6. SoyCeleste

    SoyCeleste Usuario activo

    Gracias @f.villalba no te preocupes que no es para cosas ilegales solo quiero saber como averiguaron mi puerto ssh para bloquear ese acceso, además he modificado algunas cosas para la seguridad del servidor que esta en EE.UU.

    Mi "competencia" me ha dicho que tengo problemas de seguridad (pero pienso que se aprovechó de un bug del foro que uso ya que es el único que me dió los datos que ya fueron cambiados y el foro actualizado, me olvidé de actualizar y tapar las vulnerabilidades), además he seguido las instrucciones del firewall para mejorar un poco más la seguridad.

    Que opción en el CSF permite bloquear scaneos? No lo encontré xD
     
  7. Te aconsejo que si no actualizas y parcheas los sistemas no te metas en esto. Eso es lo primero para mejorar la seguridad de tu servidor. Bueno para mi lo primero es securizar los equipos de trabajo y la wifi. En los servidores tienes openvas para ver bugs y las reglas en iptables ahí tienes una buena opción.

    Tu puerto seguramente te lo haberiguaron por un scaneo "scripts kiddies" jugando a descubrir puertos. Por eso te aconsejo que capes el nmap.
     
  8. SoyCeleste

    SoyCeleste Usuario activo

    @f.villalba no es un sistema o bueno es un foro como este pero otro CMS de foros, solamente que me olvidé de actualizarlo y yo calculo que con eso aprovechó o ese era el bug que encontró; ya esta actualizado todo del foro es lo único que necesitaba actualizar.

    Seguramente uso ese script que mencionas para descubrir el puerto, seguiré tu consejo muchas gracias.

    P.D: Es recomendado ingresar al root del servidor por ssh mediante key y no contraseña?
     
  9. Si los cms conviene actualizarlos ya que si no lo actualizas te lo hackean. Experiencia propia te lo digo que yo antes tuve foros y me los hackeaban por estar desactualizados.

    Si totalmente recomendable además yo te recomiendo que apliques port knocking al ssh a parte del uso de llaves y deshabilitar el acceso directo a root en PermitRootLogin en el archivo de configuración del ssh y que crees otro usuario sin privilegios de root y lo agregues en sudoers.
     
    A SoyCeleste le gusta esto.
  10. SoyCeleste

    SoyCeleste Usuario activo

    Muchas gracias @f.villalba por tus consejos, y si pero recien que me olvidé que duró mucho pero en las otras veces no paso, con esto me doy cuenta que ciertas "personas" andan pendientes de mi proyecto :p Aún así, estaré siempre atento a actualizaciones para evitar estas cosas.

    He configurado con lo que sé para usar key para ingresar por SSH, te voy a agradecer si me pasarás algo donde podría leer sobre el PermitRootLogin y sobre crear otro usuario con esos privilegios, aunque te menciono que no suelo usar mucho el root; uso otra cuenta aparte para las cuentas de mis usuarios si eso es lo que me querés decir; te agradezco mucho por la ayuda y te agradeceré más si me pasas donde leer más sobre lo que me mencionas, por lo pronto leeré lo otro que me pasaste.

    Un saludo.
     
  11. Hola,

    Lo del hacking es algo automatizado no es que alguien vaya a por ti. Es decir sale x exploit y si apareces en google te zumban el sitio pero todo eso es un bot que automatizan los crackers o "script kiddies".

    No es una persona que está detrás del pc yendo a por ti específicamente.

    Esto es como hackean los pc's? Esto alguien lanza nmaps y cuando encuentran uno conectado a internet con una vulnerabilidad lo atacan.

    Lo del PermitRootLogin está en el archivo de configuración: /etc/ssh/ssh_config lo debes editar con vi descomentando la almohadilla.

    Primero con el comando binario useradd agregas un usuario al sistema, después lo agregas en el sudoers desde el whm lo puedes hacer: http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/ManageWheelgrp y después editas el archivo del ssh y lo reinicias. A partir de ahora tendrás que entrar con el nuevo usuario que hayas creado y una vex hayas accedido con ese usuario deberás tipear su - para acceder como root.
     
  12. Lagrihost igual comentarte que el ataque no tiene nada que ver con ssh. Tu foro esta desactualizado y te han metido un exploit en tu foro. Nada tiene que ver con el ssh. Igual ya tienes tips como securizar ssh por si quieres poner mas seguridad que nunca viene mal.

    Salu2,
     
  13. Fernando Cappiello

    Fernando Cappiello Nuevo usuario

    Hola!, aporto algo mas a la informacion que te dio f.villalba, si utilizas Cpanel, DirectAdmin o Webmin te recomiendo que instales esta aplicación que es el Firewall proactivo que te comenté antes, no va a acabar con todos tus problemas pero es un buen agregado a la seguridad de tu servidor.

    http://www.configserver.com/cp/csf.html

    Vas a encontrar que tiene una función que analiza la seguridad de tu servidor y te da algunos consejos para mejorala.

    saludos!
     
  14. SoyCeleste

    SoyCeleste Usuario activo

    Gracias @f.villalba en este caso fue una persona porque me contactó xD. Igual pienso que fue por el foro, aunque también dijo otros datos que no lo son del foro y por eso quiero darle un poco más de seguridad al servidor. Estoy leyendo lo que me pusiste y si bien entiendo poco veré como me las arreglo jajaja y sino pediré ayuda a ustedes espero no molestar tanto :'(

    @Fernando Cappiello gracias de hecho lo tengo instalado y he estado siguiendo las indicaciones que comentas.

    Estoy ganando conocimientos gracias a ustedes, gracie!

    Agradezco a los dos la ayuda.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·