Resultados 1 al 2 de 2

Tema: Ataque por fuerza bruta a sshd2 v.2.0.11

  1. #1 Ataque por fuerza bruta a sshd2 v.2.0.11 
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    sevilla
    Mensajes
    268
    Descargas
    0
    Uploads
    0
    De la mano de los españoles J.J.F./Hackers Team, autodenominados
    como "grupo de hackers blancos", nos llega este nuevo aviso de
    seguridad. Afecta a los sistemas Unix que tengan instalados sshd2
    versión 2.0.11 con las opciones por defecto, las cuales permiten,
    sin dejar ningún rastro, un ataque por fuerza bruta.
    Ssh (Secure Shell) es un programa de login remoto que viene a
    reemplazar a rlogin, rsh y rpc, permitiendo la comunicación con
    otra máquina para administrarla remotamente, ejecutar comandos,
    transferir ficheros, etc. En todo momento, Ssh, utiliza métodos
    de cifrado (RSA, IDEA, triple-DES, DES, Blowfish,...) para proveer
    autentificación y comunicaciones seguras a través de canales
    inseguros, como puede ser Internet.

    En el aviso de J.J.F./Hackers Team describen como "en la
    instalacion por defecto del sshd2 (hasta la version 2.0.11), se
    deja una puerta libre a un ataque de brute force sin loguear la
    ip atacante por parte del sshd. A partir de la versión 2.0.12
    ya se loguea la conexión."

    Prosiguen explicando como se puede llevar acabo el proceso
    evitando en todo momento el que se registre la IP del atacante:
    "el demonio sshd al conectar con un cliente ssh tiene un numero
    definido de intentos para que le envíen la password correcta antes
    de desconectar. En la instalación por defecto este numero de
    intentos es 3. Si antes de agotar los intentos rompemos la
    conexión, el sshd no logueara los intentos de conexión, y es
    mas, tampoco logueará la ip del cliente que conecto con el
    demonio."

    Por último, recomiendan actualizarse a la versión 2.0.12 o
    superior, donde se corrige este problema. También proporcionan
    la solución en la versión afectada, que pasa por "editar el
    fichero sshd2_config (normalmente en /etc/ssh2) ajustar el campo
    PasswordGuesses con el valor 1. De este modo cada vez que se
    intente una password y se falle el sistema logueara via syslog".

    Más información:
    J.J.F./Hackers Team
    SSH Communications Security
     

  2. #2  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Si la memoria no me falla, esto es del año 1.999 lo descubrió 'zodiac o zhodiac' no me acuerdo. Mira las fechas.

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 09-12-2008, 00:27
  2. Fuerza bruta.
    Por Ybb en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 20-09-2006, 11:47
  3. Fuerza bruta
    Por Ybb en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 18-09-2006, 10:01
  4. SSH fuerza bruta
    Por mldavid44 en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 24-03-2004, 16:44
  5. Fuerza Bruta
    Por guizmo en el foro GENERAL
    Respuestas: 7
    Último mensaje: 30-05-2003, 03:34

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •