Comprueba la seguridad de tu servidor SSH y protégelo de ataques

 

 

 

Supervise los registros del servidor SSH en busca de ataques

SSHGuard es un programa que nos permite monitorear los registros de nuestro servidor SSH, para detectar posibles ataques de fuerza bruta contra los usuarios que estamos autorizados a conectar a nuestro servidor. Para la buena administración de los sistemas informáticos de una organización es muy importante monitorear los logs de los distintos servicios, y gracias a SSHGuard podremos monitorearlos para detectar ataques posteriormente y evitar que los atacantes puedan hackear nuestro propio firewall. del sistema operativo.

Este software monitoreará registros en varios formatos, en particular, puede identificar estos registros en diferentes formatos:

  • Mac OS
  • metal
  • ilog
  • archivos de registro sin procesar
  • registro del sistema
  • syslog-ng
  • registro del sistema

SSHGuard no solo nos permite proteger nuestro servidor SSH, sino que también está preparado para escanear, detectar y proteger otros servicios esenciales en cualquier sistema informático. Inicialmente solo era compatible con OpenSSH, pero ha ido evolucionando y actualmente contamos con todos estos servicios:

  • OpenSSH (servidor SSH)
  • Enviar correo electrónico (servidor de correo)
  • Exim (servidor de correo)
  • Palomar (servidor de correo)
  • Cucipop (servidor de correo)
  • UWimap (servidor de correo)
  • vsftpd (servidor FTP/FTPES)
  • proftpd (servidor FTP/FTPES)
  • pure-ftpd (servidor FTP/FTPES)
  • FreeBSD ftpd (servidor FTP/FTPES)

Cuando SSHGuard lee varios registros de servicios del sistema y detecta algún tipo de ataque, lo bloquea automáticamente utilizando el firewall del sistema operativo. Lógicamente dependiendo del sistema operativo tendremos instalado un firewall aparte, actualmente SSHGuard es compatible con los siguientes firewalls para sistemas basados ​​en Unix y Linux:

  • CortafuegosD
  • ipf
  • filtro de ip
  • filtro de red / iptables
  • filtro de red / ipset
  • P.f.
  • hosts.permitir de tcpd
  • El cortafuegos de IBM AIX

Otras opciones interesantes son que podemos crear automáticamente una lista negra de direcciones IP, además, es capaz de monitorear varios archivos de registro a la vez. Si está utilizando IPv6 en su trabajo o en su red doméstica, tiene suerte porque SSHGuard es totalmente compatible con IPv6.

Instalar e iniciar SSHGuard

Esta gran herramienta para proteger nuestro servidor SSH está disponible en los principales repositorios de software de las distribuciones de Linux como Debian, ArchLinux, Ubuntu, OpenSUSE, así como en el sistema operativo FreeBSD basado en Unix. La instalación debe hacerse a través de su administrador de paquetes de distribución, si no existe, siempre puede descargar el software y compilarlo usted mismo, puede acceder al Sitio oficial de SSHGuard para acceder a la descarga.

Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1

Para iniciar SSHGuard, lo primero que debe hacer es configurar el sistema de inicio de sesión en su servidor. Si no sabes cómo, es genial. documentación en el sitio web oficial del software . Luego deberá configurar algunas configuraciones en el firewall, para que SSHGuard pueda bloquear las direcciones IP de nuestros posibles atacantes automáticamente sin la intervención del administrador de la red o del sistema.

Te puede interesar: Todo lo que necesitas hacer para mantener la privacidad y el anonimato en Internet

Comprueba la seguridad de tu servidor SSH

Si nuestro Servidor SSH con máxima seguridad como te explicamos en RedesZone, no deberías tener problema, sin embargo, nunca está de más comprobar la seguridad de tu servidor con herramientas externas.

Compruebe Rebex SSH

UN Herramienta de comprobación Rebex SSH gratis y en línea escaneará rápidamente todos los algoritmos de intercambio de claves, algoritmos de cifrado simétrico, algoritmos de claves, así como algoritmos MAC que configuramos actualmente en nuestro servidor SSH. Si estamos utilizando un algoritmo que actualmente no se considera seguro, nos lo indicará, para que podamos configurar el servidor SSH correctamente más tarde y eliminar ese algoritmo de los «permitidos».

Lo primero que haremos será ir al sitio oficial, veremos que nos pide que nos envíe nuestra dirección IP o dominio, así como el puerto en el que escucha el servidor SSH. Una vez que hemos ingresado los datos de nuestro servidor SSH, hacemos clic en el botón «PRUEBA». Blog de Nutricion, Entrenamiento y Fitness

Comprueba la seguridad de tu servidor ssh y protegelo de ataques 2

El proceso de verificación de la seguridad del servidor SSH dura unos 10 segundos, y nos dirá todos los algoritmos que podemos utilizar, y si son seguros o no. Por ejemplo, en nuestro caso con el servidor XigmaNAS SSH con los valores predeterminados, encontramos que la seguridad es excepcional, ya que utiliza todos los algoritmos de cifrado seguro simétrico y asimétrico, rechazando la mayoría de los antiguos.

Comprueba la seguridad de tu servidor ssh y protegelo de ataques 3

Esta herramienta también es capaz de comprobar el algoritmo de clave del servidor, como podéis ver nos avisa que el que se usa con SHA-1 es «seguro» pero ya nos avisa que se ha quedado obsoleto, y siempre se recomienda use SHA2-256 o superior, por lo que en el archivo de configuración podríamos eliminar este algoritmo.

Nuestros algoritmos simétricos también estarán disponibles, solo vemos uno porque lo definimos en el archivo de configuración. Esta herramienta también es muy útil para verificar que la configuración de seguridad es la requerida.

Comprueba la seguridad de tu servidor ssh y protegelo de ataques 4

Por último, también muestra los algoritmos MAC que tenemos en el servidor SSH, algunos de los cuales, como puedes ver, se consideran inseguros, por lo que es recomendable eliminar su soporte lo antes posible:

Comprueba la seguridad de tu servidor ssh y protegelo de ataques 5

Otros datos que nos puede proporcionar este servicio es, si usamos algún tipo de compresión, y si la usamos, nos dirá qué tipo de compresión tenemos habilitado en el archivo de configuración del servidor. Por último, también nos informará sobre la clave pública del servidor, incluida la huella digital MD5, SHA2-256 e incluso la clave pública que estamos usando:

Comprueba la seguridad de tu servidor ssh y protegelo de ataques 6Como habrás podido comprobar, con esta estupenda herramienta online gratuita podemos comprobar de forma rápida y sencilla la seguridad de nuestro servidor SSH.

inspección ssh

Ssh-audit es una herramienta completamente gratuita, escrita en Python y escanea la configuración de nuestro servidor SSH, en esta ocasión no disponemos de herramienta online, pero tendremos que ejecutarla en el propio servidor cuando queramos comprobar la Seguridad SSH. Ssh-audit nos dirá si las diversas configuraciones que hemos aplicado son seguras, inseguras o tienen vulnerabilidades, que son adecuadas para cambios posteriores en ese servidor SSH.

Algunas de las características clave de esta herramienta gratuita son que nos permitirá detectar el indicador de inicio de sesión, si estamos usando un protocolo inseguro como SSH1, e incluso si estamos usando compresión con la biblioteca zlib. También puede verificar algoritmos de intercambio de claves, clave pública del host, encriptación simétrica cuando la comunicación ya está establecida, así como mensajes de autenticación de información.

Cuando una auditoría de ssh haya analizado completamente todas estas configuraciones, proporcionará un informe completo que muestra cuándo estará disponible una opción en particular, ya sea que esté deshabilitada, deshabilitada, insegura, débil o insegura. Dependiendo de la intensidad de la configuración, puedes ver diferentes colores en las instrucciones.

Comprueba la seguridad de tu servidor ssh y protegelo de ataques 7

Esta herramienta también nos mostrará la versión de SSH utilizada, además, es compatible con OpenSSH y Dropbear, los dos servidores SSH más utilizados en sistemas operativos y dispositivos como routers, switches, etc. Esta herramienta es más avanzada que la anterior, porque nos proporcionará más información.

Para usarlo, todo lo que tenemos que hacer es descargue el archivo .py del sitio oficial de GitHub ssh-explore luego lo ejecutaremos como cualquier otra herramienta de Python como esta:

python ssh-audit.py [-nv] host[:port]

El argumento -n apagará diferentes colores en la salida de toda la información, y el -v nos mostrará de forma completa toda la información que nos da la herramienta.

Como has visto, es muy fácil protegerse con herramientas externas y comprobar la seguridad de tu servidor SSH. Aunque SSH es un protocolo seguro, aún es necesario configurarlo correctamente para evitar problemas o ataques.

Te puede interesar: Habilite la autenticación en dos pasos en Instagram con la aplicación Latch

Comprueba la seguridad de tu servidor SSH y protégelo de ataques

Supervise los registros del servidor SSH en busca de ataquesInstalar e iniciar SSHGuardComprueba la seguridad de tu servidor SSHCompruebe Rebex SSHinspección

adsl

es

https://images.correotemporalgratis.es/adsltodo.es/1220/dbmicrodb2-adsl-comprueba-la-seguridad-de-tu-servidor-ssh-y-protegelo-de-ataques-5513-0.jpg

2022-09-26

 

Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1
Comprueba la seguridad de tu servidor ssh y protegelo de ataques 1

Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail [email protected] y retiraremos este contenido inmediatamente

 

 

Top 20