O negrón de Debian
Nos pasados dias puidéronse ler moitas novas referidas ao gran erro de seguridade de Debian, algo que para moita xente crítica supón un duro golpe á imaxe da distro GNU/Linux máis social se con ela xuntamos ás súas derivadas, especialmente Ubuntu.
Aconteceu que os que manteñen os paquetes OpenSSL cometeron algúns erros que comprometían potencialmente a seguridade de calquera sistema equipado con SSH para ser accedido remotamente. Para evitalo os administradores de sistemas terán que purgar os arquivos 'authorized_key' (claves autorizadas) xerados desde o 2006. Dous anos sen advertir o erro é moito tempo para o prestixio dunha distro...
Imaxe tomada de Metasploit.com: "Debian, You Can Never Be Sure"
Porén, empregar unha máquina baseada en Debian para accederes a un servidor remoto via SSH non abondaría para pór en risco á maquina. Sen embargo, se o usuario copiara ao sistema remoto a clave pública xerada nun sistema Debian, por exemplo, para gozar de accesos sen contrasinal, daquela a clave débil (weak key) podería deixar propenso ao servidor a ataques de forza bruta, especialemente cando o nome de usuario fora doado de adiviñarse.
Tes moita información na rede. Así, este artigo liga cara o aviso oficial de Debian así como ao de Metasploit comentando este erro ofrecendo tamén algúns guións (scripts) de forza bruta. Outro bo sitio onde respostares ás túas dúbidas sobre os problemas de cifrado de Debian é este de Hispasec que mo sinalou Manuel Morán.
Para comprobares o estado das túas claves tes a utilidade ' ssh-vulnkey'. Tan só tes que executala e ler a súa sáida para logo obrar en consecuencia.
chúzame -
En: AGNIX, FLOSS, Seguridade por Roberto Brenlla
Leave a Reply