Como saber si tu sistema está afectado por la vulnerabilidad en OpenSSH

Ubuntips | May 13, 2008 | 11 comentarios

 

Si siguen el hilo de las entradas habrán leido que se ha descubierto una grave vulnerabilidad en las claves generadas por OpenSSH.

Ahora, como saber si tu sistema está afectado?

Si no tienes instalado openssh-server y nunca usaste openssh-client es seguro que no tendrás problema. Pero por las dudas puedes hacer la comprobación con este método. Te recomiendo que lo hagas, porque yo estaba seguro que en mi PC de escritorio jamás había usado OpenSSH y al comprobar por medio del script me dió que el sistema era vulnerable y ahí recordé que una vez sincronicé el iPhone usando OpenSSH. Así que a probar.

Primero abre una Terminal.

Nos descargamos el script de comprobación desde el servidor de Debian:

wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz

Lo descomprimimos:

gunzip dowkd.pl.gz

y le damos permiso de ejecución:

chmod u+x dowkd.pl

Luego lo ejecutamos:

./dowkd.pl user

./dowkd.pl host hostname

Si nos aparece algo similar a esto: /home/username/.ssh/id_dsa.pub:1: weak key significa que nuestra clave ssh se encuentra comprometida. Si no ves las palabras "weak key" no tienes problemas.

Como lo soluciono?

Seguimos desde la Terminal:

sudo apt-get update

sudo apt-get upgrade

Verás que existen actualizaciones para los paquetes openssl y openssh, Acepta las actualizaciones y ahora vamos a regenerar las nuevas claves.

Si el "weak key" apareció al ejecutar el primer script:

ssh-keygen -t dsa -b 1024

Si apareció en el segundo script:

sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*

sudo dpkg-reconfigure -plow openssh-server

Hecho esto, corremos los scripts nuevamente para ver si se solucionó el problema.

En el caso de no haberse solucionado mira el archivo donde está la clave con error (en mi caso la salida de la terminal era /home/eduardo/.ssh/authorized_hosts:1: weak key) y abre con Gedit el archivo en cuestión (en mi caso /home/eduardo/.ssh/authorized_hosts) y borra la linea afectada (en mi caso 1). Antes un backup del archivo con otro nombre.

Vuelve a ejecutar el script hasta que las dichosas palabritas weak key no aparezcan.

Fuente

ACTUALIZACION: Al actualizar los paquetes se instala también un paquete que testea todo en un solo paso. Tienes que ejecutar desde una Terminal:

ssh-vulnkey -a

Etiquetas:: ,

Autor de la entrada:

Ubuntips

Comentarios (11)

Trackback URL | RSS Feed Comentarios

  1. Ffff dice:
    Mayo 14, 2008 en 12:01 am

    Muy bueno, no tenia el bug.

    Gracias!

    Responder
  2. Arkanus dice:
    Mayo 14, 2008 en 9:19 pm

    Hoydia aparecio una actualizacion del paquete y otros mas; con suerte solucionan el problema

    Responder
  3. Como saber si tu sistema está afectado por la vulnerabilidad en OpenSSH dice:
    Mayo 15, 2008 en 1:30 pm

    [...] Como saber si tu sistema está afectado por la vulnerabilidad en OpenSSHwww.ubuntips.com.ar/2008/05/13/como-saber-si-tu-sistema-esta… por Rna hace pocos segundos [...]

    Responder
  4. magarto dice:
    Mayo 21, 2008 en 1:20 pm

    Muy bueno, muchas gracias

    Responder
  5. ¿Tu sistema es invulnerable a ataques debido al bug de OpenSSH? | Magarto dice:
    Mayo 21, 2008 en 5:42 pm

    [...] Ubuntutips han puesto un artículo interesantísimo para poder detectar si nuestra sistema es vulnerable a ataques de fuerza bruta mediante el [...]

    Responder
  6. Vulnerabilidad en OpenSSH y OpenSSL « Keep Walking dice:
    Agosto 5, 2008 en 2:59 am

    [...] así que busqué y encontré en Ubuntips un artículo que dice cómo testear la vulnerabilidad (traducido de Ubuntu Tutorials) mediante un [...]

    Responder
  7. unsavadmind dice:
    Septiembre 3, 2008 en 4:02 pm

    http://zadnica778.com
    zadnica778

    Responder
  8. daiana dice:
    Septiembre 1, 2009 en 12:45 pm

    todo es una mierda

    Responder
  9. lisandro dice:
    Diciembre 1, 2009 en 7:59 pm

    no es una mierda todo gordita, te amo bebucha mia te amo mucho

    Responder

Dejar un comentario