Aunque configurar un servidor SSH no es una tarea muy complicada, es posible que no hayas tenido en cuenta varios parámetros de configuración para dotar al servidor SSH de mayor seguridad. La herramienta gratuita Rebex SSH Check realizará un escaneo rápido de los algoritmos de intercambio de claves, algoritmos de cifrado simétrico, algoritmo de clave así como los algoritmos MAC.
Una vez que hayamos entrado a esta web, veremos que en la web nos va a pedir nuestra dirección IP o dominio, así como el puerto donde esté escuchando el servidor SSH. Cuando hayamos introducido los datos de nuestro servidor SSH pinchamos en el botón de “TEST”.
El test del servidor SSH tarda unos 10 segundos aproximadamente, y nos informará de todos los algoritmos compatibles que tenemos, e incluso también nos dirá si son seguros o actualmente son débiles por lo que nos recomendará otro.
En RedesZone hemos probado la configuración por defecto del servidor SSH de NAS4Free, el popular sistema operativo orientado a sistemas NAS. Lo único que hemos cambiado de la configuración es forzar a usar AES como cifrado simétrico.
Tal y como podéis ver en la siguiente imagen, tenemos disponibles los algoritmos de intercambio de claves más seguros. En el fichero de configuración de SSH podríamos definir que solo utilice uno o dos de ellos, para dotar el sistema de únicamente los algoritmos más seguros.
Esta herramienta también es capaz de comprobar los algoritmos de clave de servidor, tal y como podéis ver, nos informa que el utilizado con SHA-1 es “seguro” pero ya nos informa que está obsoleto, y que es recomendable utilizar ya siempre SHA2-256 o superior, por lo que en el fichero de configuración podríamos retirar este algoritmo.
También tendremos los algoritmos de cifrado simétrico disponibles, a nosotros solo nos aparece uno porque así lo tenemos definido en el fichero de configuración. Esta herramienta es muy útil también para verificar que efectivamente la configuración de seguridad es como nosotros deseamos.
Por último, también nos indica los algoritmos MAC que tenemos disponible en el servidor SSH, algunos de ellos tal y como podéis ver son considerados como inseguros, por lo que es recomendable retirar su soporte lo antes posible:
Otros datos que es capaz de proporcionarnos este servicio es si utilizamos algún tipo de compresión, y si la utilizamos, nos dirá de qué tipo es la compresión que tenemos activada en el fichero de configuración del servidor. Por último, también nos informará sobre la clave pública del servidor, incluyendo el fingerprint MD5, SHA2-256 e incluso la clave pública que utilizamos:
Os recomendamos visitar Rebex SSH Check para comprobar la seguridad del servidor SSH.
Fuente:https://www.redeszone.net/2017/06/20/comprueba-la-seguridad-servidor-ssh-la-herramienta-online-rebex-ssh-check/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
