A raíz del tuit de ayer sobre los ataques a un SSH que acababa de levantar en un VPS, os dejo este HILO para securizar vuestros SSH sin morir en el intento. Hoy en día el servicio SSH es uno de los mas utilizados en todo el mundo, después del HTTP y HTTPS.
Un SSH o Secure Shell, es una forma de administrar remotamente un servidor a través de consola de comandos o vía GUI (X2Go). Pero también permite establecer túneles para usarlo por ejemplo como una VPN o incluso como un FTP mediante SCP. La navaja suiza de los servicios.
Que se sea tan versátil, hace que sea muy utilizado pero también el gran olvidado: "si funciona no lo toques". El primer #CiberConsejo es tener el servidor SSH ACTUALIZADO. No es el primer OpenSSH (u otro) que veo sin actualizar desde que se montó el servidor hace años.
Para gustos colores, pero a mi no me gusta hacer login con credenciales (usuario/contraseña), prefiero utilizar un fichero de clave pública/privada PEM o PPK, sin ese fichero, nadie puede entrar. Si pierdo el fichero, pierdo el acceso. 😬😬
Uno de los puntos mas controvertidos es subir el puerto por defecto 22TCP a uno por encima del 20000. En puridad no es una medida de seguridad, pero en la vida real, nos quitamos el 99% de los escaneos indiscriminados que sufre un SSH en el 22. Por lo tanto, lo recomiendo.
Ya a nivel de fichero de configuración de SSH, me gustan tener estar directivas así:
- MaxAuthTries a 3, para evitar que nos bombardeen a contraseñas (no confundir con el fail2ban).
- MaxStartups a 1, en ciertos casos hay que subir para poder tener mas conexiones al mismo tiempo
Continuando con el fichero de configuración:
- AllowUsers solo con los usuarios autorizados, pero repito, me gusta mas el sistema PEM o PPK.
Hay muchas mas configuraciones, pero estas serian las básicas.
La opción de Port-Knocking para esconder el servicio, no me convence mucho, ya que si alguien nos están intentado hacer login al mismo tiempo que nosotros, la secuencia falla y no podremos entrar ni nosotros ni los malos.
Una opción interesante, es poner un 2FA, el mas sencillo es el de Google Autenticathor, lo llevas en el móvil y ya está. Hay otras opciones mas "pro" como las YubiKey u otro tipo de token.
Si siempre nos conectamos desde la misma IP, el mismo ISP o el mismo país, podemos configurar una restricción en el FW para que no se puedan conectar desde otros sitios.
Como sabéis, el listado de nodos de salida de TOR es público, este este: dan.me.uk/torlist/ lo podemos añadir como lista negra en nuestro FW para que nadie pueda acceder desde esas IP.
A esto último se le puede añadir un fail2ban, para mandar a pastar las IP de los moscardones que están intentado hacer fuerza bruta a nuestros servicios. Si disponemos de un listado de IP de inteligencia que ya han sido catalogadas como peligrosas, las podemos añadir.
Y la mejor de las opciones, aunque mas "peligrosa", es levantar un servicio oculto de TOR para el SSH en nuestro servidor, así solamente podremos acceder desde la DarkWeb con la dirección .ONION, sin necesidad de tener un servicio SSH publicado en la Surfaceweb.
El problema de esto, es que si se cae la instancia de TOR, se cae la conexión SSH y nos quedaremos sin poder controlar el servidor, si el servidor lo tenemos en un VPS en la estepa de Rusia, ya lo podemos dar por perdido.
Estos son los consejos que os puedo aportar para securizar un SSH. ¿Se os ocurre alguno mas que queráis compartir?
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Debido a la viralidad que ha tenido la vulnerabilidad de la aplicación Zoom. Aprovecho para daros unos #CiberConsejos muy básicos en la configuración de Zoom para proteger vuestra privacidad de miradas indiscretas. HILO:
1.Dentro de Zoom pulsa en "MI CUENTA" (La tuya, no la mía😉) y luego "CONFIGURACIÓN" y comprueba que están marcadas estas 3 opciones. Así solo podrán entrar a tus videollamadas usuarios registrados a los que le hayas pasado la contraseña de acceso, es decir, solo quien tú quieras
2. Marcando esta opción al crear una reunión, impedirás que nadie pueda entrar a la reunión sin tener la contraseña. Así podrás controlar quien accede a tus reuniones.
Sois muchos los que me preguntasteis hoy por la vulnerabilidad de Zoom, preocupados de que os pudieran haber "espiado". Os cuento realmente lo que implica este fallo de seguridad para tratar de arrojar un poco de luz y tranquilidad sobre el asunto. HILO:
1. Solo afecta a los que utilizáis Zoom como cliente de Windows (Los que lo habéis instalado en vuestro PC), si utilizáis el cliente Linux o Zoom desde el navegador, NO os afecta.
2. La vulnerabilidad, aparece cuando se comparten ficheros a través de Zoom. Ya que junto con el fichero, Zoom comparte el HASH NTLM de tu usuario de Windows (no de Zoom). El atacante podría averiguar tu contraseña de Windows.
Estos días los cibercriminales han lanzado una campaña indiscriminada de Phishing contra varias entidades bancarias españolas. En este HILO te contaré como puedes detectarlo y lo que debes hacer. 🧐🧐🧐
🚫🚫🚫 En primer lugar, tu banco NUNCA, NUNCA, NUNCA, repito NUNCA, te va a pedir tus claves secretas por teléfono, email, whatsapp o similar, NUNCA. 🚫🚫🚫
Si alguna vez recibes un email sospechoso y te das cuenta, lo mejor es que ni lo abras y lo marques como SPAM. Si ya lo has abierto verás algo así: un email que te presionará para que pulses en una URL o Enlace. !!!NUNCA LO HAGAS!!!.
Hoy en día se habla indistintamente de DeepWeb y DarkWeb, pero ¿Sabías qué realmente no es lo mismo?, comienzo explicándote el término SurfaceWeb: Lugar de Internet que es libremente accesible desde un navegador sin usar contraseñas.
Ahora viene el término DeepWeb, esto es simplemente el contenido que no está indexado o que se necesitan credenciales para acceder (Cuentas en la nube, emails, redes sociales privadas, banca online, bases de datos de empresas...)
Finalmente está la conocida DarWeb o DarkNet, para acceder a este lugar se necesita un software especial para acceder, como por ejemplo en el caso de la red TOR el navegador TOR Browser, pero no es la única, existen otras redes como I2P o Freenet.
Mucho se habla últimamente sobre como te pueden robar tu cuenta de Whatsapp con un solo SMS, no tanto de como puedes evitarlo o lo que debes hacer si algún día te pasa. #CiberConsejos HILO
Lo primero es: CONCIENCIACIÓN; CONCIENCIACIÓN; CONCIENCIACIÓN; CONCIENCIACIÓN; CONCIENCIACIÓN; CONCIENCIACIÓN; CONCIENCIACIÓN, ¡ah!, se me olvidaba: CONCIENCIACIÓN y CONCIENCIACIÓN.
- Pero... ¿y si ya me ha pasado?.
- Si has logrado darte de cuenta al momento, ¡corre!, abre tu Whatsapp y verifica de nuevo tu número de teléfono, recuperarás tu cuenta. (posiblemente te llegue luego otro segundo SMS, ni caso, será el ladrón tratando de volvértela a robar)😬😬
Te propongo que realices un pequeño experimento con el que podrás cuantificar de forma objetiva y real lo que sabe Facebook sobre tus gustos e intereses personales. Entra a la configuración de FB (engranaje) y pulsa en: "Tu información de Facebook".
Ahora accede al menú: "Descargar tu Información" y comienza a preocuparte.
Para que la cosa vaya mas rápido, solo es necesario que selecciones la opción: "Anuncios y negocios
Temas de anuncios relevantes para ti..." que encontrarás casi al fondo de las opciones.