Publicado octubre 18, 2016 por Alejandro6 comentarios Software

Ajusta y audita tus conexiones en servidores con SSH Audit

Hoy os voy a hablar de una herramienta para auditar conexiones SSH revisando los archivos de configuración de servidores. Su nombre es SSH-Audit, no tiene dependencias y funciona siempre cuando Python esté disponible.

Entre sus características podemos destacar que soporta diferentes variantes del protocolo, como pueden ser OpenSSH, Dropbear y LibSSH. Una vez ejecutado, el programa nos mostrará los detalles del servidor SSH que pongamos a prueba, ofreciendo información detallada sobre sus algoritmos y seguridad.

Auditorías de Secure Shell con SSH Audit

Según explican los creadores de la herramienta, al realizar la auditoría de nuestra Shell Segura podremos ver lo siguiente. Para cada algoritmo:

Nivel de seguridad (aviso o fallo) y motivo del mismo.
Información histórica de disponibilidad del algoritmo.
En el apartado de seguridad podemos ver los CVEs asignados y otra información relacionada en cuanto al software y versionado.

Teniendo en cuenta la versión reconocida, esta herramienta recomendará la eliminación o adición de algoritmos de seguridad específicos.

¿Por qué Secure Shell Audit?

Porque, como explica su desarrollador Andris Raugulis:

Para poder escoger los mejores ajustes de seguridad para OpenSSH, tenemos que leer cuidadosamente las notas de lanzamiento y actuar en consecuencia, pero todo cambia de una versión a otra. Para poder proteger entornos donde la actualización es imposible (como en dispositivos embebidos) o para señalar fallos de seguridad en la configuración SSH de un servidor, uno tiene que ponerse a leer de nuevo boletines de actualización antiguos.

Y no solo esto, sino que, como continúa explicando Andris, la información proporcionada en el manual no siempre refleja la situación real. Es este el motivo que llevó a este experto en ciberseguridad a crear el programa.

Mantenerse al día de estas discrepancias requiere un esfuerzo enorme, y escáneres de vulnerabilidades como Nessus no alivian el peso, ya que sus escaneos de SSH son bastante superficiales y no ofrecen las opciones deseables.

Cambios y planes de futuro

Trabajar en este proyecto consume una gran cantidad de tiempo para el responsable del mismo: aprender sobre nuevas versiones de OpenSSH, Dropbear SSH y libssh, además de tareas de compilación y testeo, por no hablar de informarse sobre los CVE nuevos.

Entre los cambios que están pendientes a corto plazo tenemos la inclusión de información de seguridad relativa a SSH y la mejora del fingerprinting para las claves criptográficas. Ahora mismo, la herramienta soporta servidores SSH1, pero no así servidores SSh2, ya que requiere intercambio de claves.

Lo siguiente que veremos es la función de comprobación de configuraciones en clientes SSH y finalmente la opción de salida para archivos JSON y XML. Esto último permitirá que se importe este código en otras herramientas.

Si utilizas habitualmente accesos de tipo Shell segura remota en tus servidores, te animo a que pruebes la herramienta, cuya última versión es la 1.6.0 -lanzada la pasada semana- y que cuenta con soporte completo para Libssh y una completa colección de recomendaciones para sysadmins.

Categorías

Software

Etiquetas

auditoría, servidores, ssh, ssh audit

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

6 comentarios sobre “Ajusta y audita tus conexiones en servidores con SSH Audit” Deja un comentario ›

miguelangel007 dice:

octubre 18, 2016 a las 4:18 pm

Hola a todos cada día me gusta Mas todos estos temas si pudiera retrocede en el tiempo me uviera dedicado a la seguridad informática ,gracias como siempre por compartir tus conocimiento y publicaciones Alejandro , lo que sí me gustarías que muchas compañías gastará más dinero en sus pruduto para que fueran más seguros por qué son muy rápidos en vender sus productos las imágenes son muy bonitas ¿y la seguridad ? no voy a generalizar pero las mayorías se olvidan, bueno o no quiere gasta en seguridad pero si en en publicidad de sus productos , cuando busco información como brindar mis dispositivos para que sean más seguro me encuentro que lo que veo es para usuario avanzados en seguridad y para usuarios doméstico siempre lo mismo actualizar sistema operativo y las aplicaciones tener un antivirus que vigile en tiempo real pero cuando busco algo más avanzado todo es para profesionales y a mis cuarenta años me toca estudiar para aprender a proteger mis dispositivos de los ciber delincuentes o pagar para que me lo haga un profesional , yo no tengo nada que pueda interesante para los ciber delincuentes pero me gusta saber que mi privacidad está segura ,sé que la seguridad cien por cien no existe pero me gustaría que pudiéramos estar seguros como dice Chema Alonso nos hemos olvidado de Penny . Perdonarme si me he salido del hilo de lo que se ha publicado buenas tardes a todos .

Me gustaMe gusta

Responder
- Alejandro dice:
  
  octubre 18, 2016 a las 9:24 pm
  
  Hola amigo, gracias por leerme y me alegro de que encuentres cosas útiles para aplicar en el día a día.
  Sobre el tema de protección, lo que puedo decirte es que hay multitud de sistemas de seguridad open source que puedes probar en tu laboratorio virtual o tu equipo, así como programas además de antivirus que están ahí esperando a ser descubiertos y ofrecen grandes cosas. Mi limitado tiempo me impide poder hablar de más cosas que me gustaría (se hace lo que se puede) pero si tienes alguna inquietud o necesidad en particular no dudes en preguntarme e intentaré hacer un artículo dedicado o al menos responderé con lo que pueda ayudarte. Y tranquilo, no estan difícil protegerse, basta con que te interese el tema e investigues un poco para hacerlo por tí mismo, no es necesario que pagues a un profesional por hacerlo 😉
  
  Me gustaLe gusta a 1 persona
  
  Responder
  - miguelangel007 dice:
    
    octubre 21, 2016 a las 12:05 pm
    
    Hola Alejandro
    gracias por tu respuesta muy amable por tu tiempo como siempre perfecto todas tus explicaciones, si me gustaría mucho cuando tengas tiempo un artículo que pudieras explicar lo que pudieras para que personas como yo pudiéramos aprende a proteger nuestro sistema operativos con directivas o software, todos los días leo muchos pero lo mejor es poder leer y practicar quiero llegar a saber si mi sistema está siendo atacado y protegerlo un que la seguridad cien por cien no existe pero saber que está pasando en interior de los sistema , una pregunta Alejandro no se si existe algún software que haga un análisis de todo tu sistema y te diga todos los pasos para fortifica tu sistema operativo hasta que no consiga aprender y conocer todo lo que pasa en tantos procesos y configuraciones en mi sistema no quiero para de aprender no quiero que cada vez que veo un proceso nuevo tener que investigar y busca información sobre ese proceso supongo que con mucho estudiar y practicar llegara el momento donde no tendré que mirar tantos procesos si no por donde es vulnerables mi sistema y parchear todo esos agujeros , de momento seguiré aprendiendo de personas como tú que empleáis vuestro tiempo en compartir vuestros artículos y conocimiento sin ánimo de lucrarse, un que tanto trabajo sería bueno que aportáramos una pequeña donación el que pudiera, yo agradezco muchísimo y valoro mucho porque veo el trabajo que empleáis en enseñarnos lo que es la seguridad informática gracias .
    
    Me gustaMe gusta
  - Alejandro dice:
    
    octubre 22, 2016 a las 7:41 am
    
    Buenos días Miguel Ángel, no te preocupes que tendré en cuenta tu sugerencia porque me parece muy interesante lo que propones y lo trataré en futuros posts.
    De momento te recomiendo que le eches un vistazo a la herramienta Belarc Security Advisor y Microsoft Baseline Security Analizer, ambas te ofrecen de un vistazo información relevante sobre la seguridad de tu sistema operativo y su configuración.
    Por cierto, se admiten donaciones. (es broma xD)
    
    Me gustaMe gusta
miguelangel007 dice:

octubre 23, 2016 a las 4:40 am

Hola Alejandro
Gracias la primera no la he probado, pero la segunda Microsoft Baseline Security Analyzer si la he probado y me gusto, pero me gustaría que Microsoft la adaptara a sistemas más moderno como el ultimo Windows diez gracias voy a probar Belarc Security Advisor y te comento como fue un saludo y esperare con muchas ganas a tu siguientes pos ha y a lo de las donaciones no estaría mal que cada uno ayudáramos con un pequeño donativo todas esas personas como yo que entiende el trabajo que representa tu esfuerzo en compartir todos los días sé que es tu pasión y te gusta compartirlas con todos los internautas todas esas publicaciones que no se ponen solas en la web y sería la segunda manera de agradecer tu constancias para que otro aprendamos esté apasionado mundo de la seguridad informática que tanto nos gusta y que tu comparte con nosotros lo digo de corazón

Me gustaMe gusta

Responder
- Alejandro dice:
  
  octubre 23, 2016 a las 10:04 am
  
  Muchas gracias Miguel Angel. Te agradezco mucho tus palabras y amabilidad, a uno siempre le gusta que valoren su esfuerzo (la verdad que hago lo que puedo con el blog, uno trabaja, estudia y le queda tiempo para poco). A ver si dentro de poco puedo sorprenderte con algo útil 😉
  
  Me gustaLe gusta a 1 persona
  
  Responder