Como saber si tu sistema está afectado por la vulnerabilidad en OpenSSH

 

Si siguen el hilo de las entradas habrán leido que se ha descubierto una grave vulnerabilidad en las claves generadas por OpenSSH.

Ahora, como saber si tu sistema está afectado?

Si no tienes instalado openssh-server y nunca usaste openssh-client es seguro que no tendrás problema. Pero por las dudas puedes hacer la comprobación con este método. Te recomiendo que lo hagas, porque yo estaba seguro que en mi PC de escritorio jamás había usado OpenSSH y al comprobar por medio del script me dió que el sistema era vulnerable y ahí recordé que una vez sincronicé el iPhone usando OpenSSH. Así que a probar.

Primero abre una Terminal.

Nos descargamos el script de comprobación desde el servidor de Debian:

wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz

Lo descomprimimos:

gunzip dowkd.pl.gz

y le damos permiso de ejecución:

chmod u+x dowkd.pl

Luego lo ejecutamos:

./dowkd.pl user

./dowkd.pl host hostname

Si nos aparece algo similar a esto: /home/username/.ssh/id_dsa.pub:1: weak key significa que nuestra clave ssh se encuentra comprometida. Si no ves las palabras "weak key" no tienes problemas.


Como lo soluciono?

Seguimos desde la Terminal:

sudo apt-get update

sudo apt-get upgrade

Verás que existen actualizaciones para los paquetes openssl y openssh, Acepta las actualizaciones y ahora vamos a regenerar las nuevas claves.

Si el "weak key" apareció al ejecutar el primer script:

ssh-keygen -t dsa -b 1024

Si apareció en el segundo script:

sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*

sudo dpkg-reconfigure -plow openssh-server

Hecho esto, corremos los scripts nuevamente para ver si se solucionó el problema.

En el caso de no haberse solucionado mira el archivo donde está la clave con error (en mi caso la salida de la terminal era /home/eduardo/.ssh/authorized_hosts:1: weak key) y abre con Gedit el archivo en cuestión (en mi caso /home/eduardo/.ssh/authorized_hosts) y borra la linea afectada (en mi caso 1). Antes un backup del archivo con otro nombre.

Vuelve a ejecutar el script hasta que las dichosas palabritas weak key no aparezcan.

Fuente

ACTUALIZACION: Al actualizar los paquetes se instala también un paquete que testea todo en un solo paso. Tienes que ejecutar desde una Terminal:

ssh-vulnkey -a

Etiquetas: apt-get upgrade paquete openssh, authorized_host, como saber cual es mi lave ssh, como saber la vulnerabilidad de mi equipo ubuntu, como saber si esta instalado el ssh, como saber si está instalado ssh, como saber si ssh esta instalado en debian, como saber si tengo instalado ssh en debian, como saber vulnerabilidad del sistema, como saber vulnerabilidades, como saberr si mi servidor es vulnerable, como sabes si esta instalado el ssh, como sabes si tengo paquete ssh, como sabrer que version de open ssh tengo en mi equipo, como ver si esta instalado openssh, como ver si esta instalado openssh server, mi equipo es vulnerable, saber vulnerabilidad en mi equipo, verificar si esta instaldo el open ssh#hl=es, vulnerabilidad openssh iphone, vulnerabilidad ssh

Categorías: Sin categoría

Últimas búsquedas:

• ver si tengo vulneravilidades

• como saber las vulnerabilidad de mi sistema hecho en c#

• como se si tengo vulneralidades

• que es weak key

• como saber la vulnerabilidad de mi pc

• como saber si mi pc tiene vulnerabilidades

• como probar la vulnerabilidad de mi equipo ubuntu

• como saber si un paquete esta instalado en debian

• como saver mis bulnerabilidades

• vulnerabilidades ubuntu server 11 10

• como saber si ssh esta instalado en mi debian

• como saber si mi equipo en bulnerable

• como saber si esta instalado open shh