Autenticación en SSH e ataques de contrasinal

De MediaWiki
Ir a la navegación Ir a la búsqueda

Introdución

Enunciados

Autenticación do servidor nas conexións ssh

Nun equipo cliente Linux:

  1. elimina o ficheiro known_hosts para eliminar todos os servidores ssh recordados dende o cliente
  2. conéctate por ssh ao servidor e amosa unha captura do aviso que pide aceptar a chave pública do servidor
  3. Mostra no servidor o contido do ficheiro coa chave pública correspondente ao algoritmo de cifrado que se está utilizando, e no cliente mostra o ficheiro known_hosts para visualizar as chaves públicas almacenadas asociadas á enderezo IP do servidor. Amosa unha captura de pantalla na que se vexan as dúas chaves para comprobar que son as mesmas.
  4. Comproba que ao establecer de novo unha conexión por ssh non aparece o aviso para aceptar a chave pública do servidor ao estar xa almacenada no ficheiro de máquinas coñecidas do equipo cliente.
  5. Borra no servidor todas as chaves do ssh e créaas de novo co comando "sshkeygen".
  6. Intenta conectarte de novo dende o cliente comproba a mensaxe que aparece. A qué se debe? Amosa unha captura de pantalla de cómo o arranxas.

Ataques de contrasinal en ssh

  1. Comproba en Kali Linux os dicionarios de contrasinais que se atopan en /usr/share/wordlists.
  2. Escolle un deles, elimina as liñas de comentario que poida haber no comezo e cambia o contrasinal do root na máquina que ten o servidor ssh por unha das vinte primeiras que aparece no dicionario, para que o ataque sexa rápido.
  3. Usa medusa dende a máquina Kali para obter o contrasinal do usuario root da máquina que ten o servizo ssh atacando o servidor ssh. Sube unha captura de pantalla na que se vexa a obtención do contrasinal.
  4. Comproba no servidor do ssh nos ficheiros de rexistro (usando o comando tail) que se pode detectar que a máquina está recibindo un ataque ao ssh dende unha máquina remota, evidenciado polos intentos de inicio de sesión erróneos que se

poden observar. Amosa unha captura de pantalla destes rexistros.

Autenticación por chaves en ssh

  1. Crea unha identidade dixital no cliente ssh co comentario identidade_nome_apelidos.
  2. Autoriza no servidor ssh o acceso con esa identidade ao usuario root.
  3. Indica na resposta en qué ficheiro do servidor se almacena a chave pública da identidade dixital.
  4. Amosa unha captura de pantalla do uso da identidade dixital para establecer unha conexión ssh sen introducir ningún contrasinal.
  5. Configura o servidor ssh para que o usuario "root" só poida acceder con identidade dixital. Comproba que te podes conectar dende o cliente usando as chaves pero que o ataque con medusa xa non ten éxito. Sube unha captura na que se vexa que xa non se pode obter o contrasinal do root con medusa.
  6. Indica na resposta que configuración teríamos que introducir no ficheiro de configuración do servidor ssh para permitir unicamente autenticación por chaves.

Protección con sshguard

  1. Configura sshguard (por exemplo con pfSense) e comproba o seu funcionamento

Referencias