Categorías
General

Como saber si tu sistema está afectado por la vulnerabilidad en OpenSSH

Si no tenes instalado openssh-server y nunca usaste openssh-client
es seguro que no tendrás problema. Pero por las dudas podes hacer la
comprobación con este método. Te recomiendo que lo hagas, porque yo
estaba seguro que en mi PC de escritorio jamás había usado OpenSSH y al
comprobar por medio del script me dió que el sistema era vulnerable, así que a
probar.

Primero abrimos una Terminal.

Nos descargamos el script de comprobación desde el servidor de Debian:

wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz

Lo descomprimimos:

gunzip dowkd.pl.gz

y le damos permiso de ejecución:

chmod u+x dowkd.pl

Luego lo ejecutamos:

./dowkd.pl user

./dowkd.pl host hostname

Si nos aparece algo similar a esto: /home/username/.ssh/id_dsa.pub:1: weak key significa que nuestra clave ssh se encuentra comprometida. Si no ves las palabras "weak key" no tenes problemas.

Como lo soluciono?

Seguimos desde la Terminal:

sudo apt-get update

sudo apt-get upgrade

Verán que existen actualizaciones para los paquetes openssl y
openssh, Acepta las actualizaciones y ahora vamos a regenerar las
nuevas claves.

Si el "weak key" apareció al ejecutar el primer script:

ssh-keygen -t dsa -b 1024

Si apareció en el segundo script:

sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*

sudo dpkg-reconfigure -plow openssh-server

Hecho esto, corremos los scripts nuevamente para ver si se solucionó el problema.

En el caso de no haberse solucionado ver el archivo donde está la clave con error, abrirlo con Gedit y borrar la linea afectada.

Es necesario ejecutar nuevamente el script hasta que las dichosas palabritas weak key no aparezcan.

Existe tambien otra alternativa ya que al hacer la actualización se instala un paquete que testea
todo en un solo paso. Solo hay que ejecutar desde una Terminal:

ssh-vulnkey -a

 

Ubuntips

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *