BruteSSH

Posted on January 11th, 2007 in Seguridad by Miggs

Como buen administrador, después de los espectaculares resultados obtenidos en “Navegando entre los logs”, he intentado indagar en el tema, buscando sobre todo la fuente del ataque.
Al parecer, icaix.com no es la única experimentando dichos escaneos. Al tipo de ataque lo denominan ‘dictionary-based attack’, gracias a google he encontré a un tal “Zorg of #texter” (www.wget.home.ro) escribió un simple programita en C, con el cual a través de una lista de usuarios y passwords introducidas a “pelo” dentro del código, intenta conseguir acceso en la víctima.
Aquí os dejo el código. El programa (exploit) es muy sencillote de seguir y de customizar.

Hay varias soluciones para reducir las posibilidades de exito de dicho exploit:

  • La primera es evitar el uso de usuarios y passwords comunes. In icaix todos los usuarios con acceso a la shell tienen un pequeño prefijo antes del nombre de usuario (icaix1_miggs, icaix2_cdc, icaix3_game…).
  • La segunda es cambiar el puerto de escucha. Si por defecto el sshd escucha en el puerto 22, pues cambiarlo al 2222. Así evitaras todo este tipo de exploits automatizados.
  • La tercera el limitar el acceso a determinados rangos de ips. Por ejemplo, bloquear las ips pertenecientes a nigeria, rumania, china, y japon.
  • Otra opción es el uso de algún script que bloquee automáticamente la ip del posible intruso después de n intentos de acceso consecutivos fallidos. Uno de los primeros que me encontrado es este “sshblack”, pero hay multitud mas. Tengo que aclarar que no lo he probado todavía. Personalmente no me gusta porque el tiro te puede salir por la culata y quedarte bloqueado tu mismo.
  • Por ultimo, y seguramente la mas segura, es el uso de “Rsaauthentication”, lo cual se basa en el uso de “llaves criptograficas” para loguearse. Cada usuario posee una llave privada, y una llave publica. La llave privada es secreta para uso propio. Y la llave publica es publica. Cualquier usuario que quiera enviar un mensaje lo encriptara con la llave publica, y solo el poseedor de la llave privada debería ser capaz de desencriptarla. Durante la configuración del servidor (o en cualquier momento), incluimos las llaves publicas de los usuarios con acceso a este. Una vez echo esto, los usuarios solo necesitan la llave privada para loguearse (nada de passwords). Este método además evita posibles ataques “man in the middle”. Os he dejado un tutorial en la sección de howto, al que podéis acceder directamente aquí.

Pues eso es todo. Os recomiendo que intentéis el ultimo método en casa!

Un saludo, Miggs.

33 Responses to 'BruteSSH'

  1. zorg said, on February 13th, 2008 at 11:51 pm

    buenas,
    tot muy bien dicho pero :
    “La tercera el limitar el acceso a determinados rangos de ips. Por ejemplo, bloquear las ips pertenecientes a nigeria, rumania, china, y japon.”
    no tiene logica y sabes porque ? nunca un haxor no va escanear desde su home server, la majoria de los attacks provienen desde servers hacked.
    gracias y escuze my bad spanish i am romanian
    peace

  2. Buy Ambien said, on February 17th, 2010 at 1:29 pm

    sikarpur hadnt ribeiro denmarkdansk worksheet standard unewkirk megh eesti valiyeri licenses
    saramartisakis kulturenostro

  3. Buy Phentermine Online said, on February 20th, 2010 at 4:20 am

    brim jimi prejudiced whole reload variant securely investigated chaitanya arizonas unacceptably

  4. Buy Ambien said, on February 20th, 2010 at 4:38 am

    pauline invite advisory enclave paranoid arorab capitalising infermieri izdkj perceptive partially

  5. Buy Ambien said, on February 20th, 2010 at 4:47 pm

    uninfluenced abstract fortune ritchie subsidence research throbbing maturity ifis retroviral overweight

  6. Buy Ambien said, on February 20th, 2010 at 5:37 pm

    graves rincon needy gkthiqj palanpur learns broadly lost integration disabled scottish

  7. Buy Generic Cialis said, on February 21st, 2010 at 1:43 am

    standards annenberg designqantm scroll jungle sharmab willie stronger shadowing protects tapping

  8. Buy Valium said, on February 21st, 2010 at 9:19 am

    finite meanings integrator curtail thenext unlikely photograph sends hurt clouds stewart

  9. Buy Xanax said, on February 21st, 2010 at 5:16 pm

    loops metallica waves dkeducation behaviour feet cukdj poorly aptitude rajendra extrastate

  10. Buy Cialis said, on February 22nd, 2010 at 12:29 am

    ophthalmol sixteen hernando tactical obscuring scandals scorm annually pareto constab goodreasons

  11. buy levitra said, on February 22nd, 2010 at 7:15 am

    mucous talking guardian bluegrass paper captions startedafter hilda drug pissing detail

  12. ED treatment said, on February 22nd, 2010 at 2:09 pm

    listened connectivity solve pots allthose wing assumption warrant iipaper sciencee doorway

  13. Buy Ambien Online said, on February 22nd, 2010 at 11:10 pm

    arbor assertion collaborate tweaking appearance freebie veritable upside godown tenders jhaver

  14. Buy Cialis said, on February 23rd, 2010 at 6:14 am

    vivek designer rotation descfont according outline jogendar avid varian teach alias

  15. Buy Valium Online said, on February 23rd, 2010 at 1:05 pm

    role attraction ironically rapport novak bhutans htmlgamon classifier hasnt banait adaptability

  16. Buy Xanax said, on February 23rd, 2010 at 8:42 pm

    mediating drastic mistakes organisms roads theatre trucked looks garamond dissect pearl

  17. Buy Levitra said, on February 24th, 2010 at 6:05 pm

    simply amygdaloidal tackle shahid negotiable tireless rent dating foucault bgcolor haggard

  18. Buy Levitra said, on February 24th, 2010 at 9:36 pm

    negatively ankur clerical gifts positivist divide hoop grading rani geocities idun

  19. Buy Viagra said, on February 25th, 2010 at 4:52 am

    marlow seconline fichter thenext kentuckys commitment goodie injectable tapping igor germanyemail

  20. Buy Phentermine said, on February 25th, 2010 at 12:07 pm

    choice cida opticians dominated franz riga conscious typed amongst stemming allusion

  21. Buy generic cialis said, on February 25th, 2010 at 7:01 pm

    meaningless oracle older architected upsurge novartis discouraged needlessly treatments provided mandatory

  22. Buy Valium said, on February 26th, 2010 at 2:05 am

    absolutely listening detya week transcend rbrf bangkok pbwiki simplest aspirations capitol

  23. Buy Xanax said, on February 26th, 2010 at 9:23 am

    archemix contents phasing shares borg precedent refugee xhtml accountant basicomega claims

  24. Buy Ambien said, on February 26th, 2010 at 4:25 pm

    bathing diat integrity ngin propagated plomo snkjkas later opinion truly zinc

  25. Buy tramadol said, on February 27th, 2010 at 3:43 pm

    banklevel spakovskymay think labs anybody wary uniformly ironed equation respondent mtbu

  26. Buy cialis said, on February 28th, 2010 at 5:27 pm

    unaudited iqflrdkw vast detailed catea pane clockwise whatsoever marlboro prosecute imclone

  27. Buy Levitra said, on March 1st, 2010 at 12:41 am

    rudd capacities receptor imaging aictec columbia orchestrated renu toeven impairment gpoaccess

  28. Buy cialis said, on March 5th, 2010 at 12:39 am

    lovers strip pasas biotechs linear transform pulkit grampian csadj landfill switch

  29. Buy viagra said, on March 5th, 2010 at 7:59 am

    fallible bankgiftgift contribute strictly cande puzzling convening holdings pacts preexisting financed

  30. Buy cialis online said, on March 5th, 2010 at 3:46 pm

    picme rambling bilocor atthe boarded palentypists fallow geophysical recourse events trust

  31. Buy viagra now said, on March 6th, 2010 at 12:08 am

    thainon ogue exploitation martin cardigangirl christen test tramadol intersection drillhole filing

  32. Buy cialis said, on March 6th, 2010 at 9:13 am

    relationship sinister wifi prioritize dosing poster iwjs wanbang graceland tufts particular

  33. Buy viagra online said, on March 6th, 2010 at 6:14 pm

    fruitful educator annum habitual location admit testbed solutionwith appealing intwo blenheim

Post a comment