Seguridad

El "problemilla" de seguridad en Debian de SSL

Enviado por kopernix el Lun, 2008-05-26 13:45

Bueno, en todas partes se puede leer al respecto, no voy a teorizar de quien es la culpa, buscar un poco por google y encontrareis... ahora lo importante:

  • Hacer un upgrade y luego un dist-upgrade en vuestra/s debian/s; se os instalará tambien el paquete openssh-blacklist que guarda claves conocidas como peligrosas (las de 1024 y 2048) para que no sean permitidas (podeis verlo dentro de /etc/ssh/)
  • Leeros estos dos "documentos": http://wiki.debian.org/SSLkeys y http://www.debian.org/security/key-rollover/ (Andaros con ojo que es un wiki, y no todo lo que pone va a misa, más con la de actualizaciones que se han hecho... no hagais copy-paste en la consola, pensad lo que estais haciendo.
  • En el caso de ssh, hacer "borron y cuenta nueva" es tan simple como; pese que esto ahora no hace falta ya que se ejecuta como guion con el propio paquete y nos deja como .broken las antiguas.
    ~# /etc/init.d/ssh stop
~# rm /etc/ssh/ssh_host_*
~# dpkg-reconfigure openssh-server

    Cuando conecteis desde el cliente os dará un mensaje como este:

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
[..]

    Quitais esa maquina, de vuestro known_hosts y listos.

  • Para el resto miraros (como mínimo) el primer enlace que se os he indicado y mirar las "concreciones" de cada uno de vuestros demonios, y ejecutables que estéis utilizando. Por ejemplo cuidado con lo que hacéis con las llaves de los DNS's, que podeis dejar los secundarios sin actualizar zonas... Lo que he dicho, seguir instrucciones, pero miraros lo que estais haciendo...
  • Encontrareis útil ssh-vulnkey que sirve para comprobar
leer más | añadir nuevo comentario
( categories: )

Mama, quiero se hacker...

Enviado por kopernix el Lun, 2006-09-04 00:09

Aqui una historia para no dormir...

Llego a casa, y me encuentro en la Red Wifi que tengo abierta conectada a Maria Magdalena (una maquina que no tiene nada, solo es para distraer la atencion de gente con mucho tiempo libre) tropocientos intentos de entrar en ella, desde ataques al ssh, a no se cuantas cosas mas... Me conento a la red con mi portatil para ver que hay allí y sorpresa, tenemos un invitado, via Wifi, jugando a ser Neo... Patético!

Tiro un nmap, y sorpresa! Utiliza windows, por lo tanto es un winhacker.. y, joer! no me creo lo que ven mis ojos. tiene su disco duro compartido (supongo que tiene mas pc's en la red)...
Navegando a golpe de click y rebuscando un poco, encuentro su nombre, y su teléfono mobil...

En mi escalera, han venido muchos vecinos nuevos (han restaurado la finca), y ahora han llegado como unos 10 vecinos nuevos), y entiendo que este tiene que ser uno de ellos, pero como que en los buzones todavia no estan los nombres no puedo evitar llamarle:

- Winhacker: Si ?
- Yo: Hola, con Carlos..?
- Winhacker: Si, dime...
- Yo: Hola, tu a mi no me conoces, pese a que veo que tienes muchas ganas, pero queria comentarte que la próxima vez que tengas un domingo libre, y quieras jugar a los hackers, será mejor que vayas al Videoclub a buscarte una peli, o te hagas una paja -Me corta de repente
- Winhacker: Quien eres! ¿?
- Yo: Soy aquel que todo lo sabe y lo ve, y al que le estas intentando entrar en su casa, ni que sea por la wifi

Y de golpe ha colgado el teléfono, xD... y encima al momento he perdido la conexión con su WinPc.. fijo que lo ha desenchufado de la corriente...

El tio es tonto, ya que yo comparto mi conexión con uno de mis vecinos (si, sin cobrarle, soy así), ya que a mi me sobra caudal, ademas que por temas de curro tengo 2 lienas ADSL en casa; por lo que si me lo pidiera educadamente, no me importarí dejar que la usara...

En fin, he pasado un buen rato riendo solo, y no he podido evitar contarlo!

diario de kopernix | 5 comentarios
( categories: )

Ver los procesos que estan corriendo.

Detalle de los procesos:

# ps aux

Todavia mas detalle.

# ps auxfw
( categories: )

Quien esta escuchando y en que puerto con netstat ?

Para ver quien esta a la escucha:

# netstat -lntp

Conexiones activas:

# netstat -ntp

Aqui tienes la lista completa

# netstat -nap

Ademas no te hará ningun daño hacer esto (comparalos con los reslutados del anterior):

# socklist
( categories: )
Syndicate content