Conexión cifrada usando SSH y OpenSSH (I)

Conexión cifrada usando SSH y OpenSSH (I)

By General, Linux , , 0 Comments

Algunas veces es necesario administrar de forma remota un servidor y para ello debemos establecer una comunicación segura entre dicho host y el sistema desde el cual establecemos la conexión. Las sesiones telnet no ofrecen mucha seguridad, ya que los datos viajan a traves de la red sin ningún tipo de encriptamiento y son potencialmente supceptibles de ser interceptadas por un atacante.

Actualmente las Redes de Computadoras son los medios digitales más usados en todos los ámbitos de la sociedad para la transferencia de información. Normalmente estos medios se encuentran en redes públicas, por lo cual están expuestas a intervenciones de una u otra forma.

Cuando se realiza una conexión a un servidor remoto usando por ejemplo el comando telnet o ftp, el login(usuario) y password(contraseña) son transmitidos en la red de forma clara, lo cual representa un gran riesgo si llega a existir sobre la red un programa que capture la información, basándose en el modo promiscuo de las redes ethernet (comúnmente llamado sniffer), ocasionado obtener tanto el login como el password y pudiendo posteriormente irrumpir en el servidor con esta información.

Este tipo de problemáticas ha llevado al diseñode herramientas que permitan evitar estas situaciones siendo el caso de Secure Shell (ssh), desarrollado por Tatu Ylonen en la Universidad Tecnológica de Helsinki en Finlandia y OpenSSH, que nace del proyecto de un sistema operativo orientado con la filosofía de la seguridad en mente como lo es OpenBSD.

Secure Shell (SSH) es una solución basada en software que mantiene seguros los datos de la red. Muchos usuarios de telnet, rlogin, ftp y otros programas parecidos, no se dan cuenta que sus contraseñas se están transmitiendo sin cifrar a través de la red. SSH cifra todo el tráfico (incluidas las contraseñas) para eliminar de un modo efectivo las «escuchas», los secuestros de las conexiones y otros ataques a nivel de red.

Además, SSH ofrece amplias posibilidades para la creación de túneles seguros, aparte de una variedad de métodos de autenticación. Parece cosa de locos, pero Secure Shell no es un shell. No es un interprete, historial de comandos, ni demás.

SSH provee fuerte autenticación y comunicación segura sobre un canal inseguro y nace como un reemplazo a los comandos telnet, ftp, rlogin, rsh, y rcp, los cuales proporcionan gran flexibilidad en la administración de una red, pero sin embargo, presenta grandes riesgos en la seguridad de un sistema. Adicionalmente, ssh provee seguridad para conexiones de servicios X Windows y envío seguro de conexiones arbitrarias TCP.

Secure Shell admite varios algoritmos de cifrado entre los cuales se incluyen:

·         Blowfish

·         3DES

·         IDEA

·         RSA

La ventaja más significativa de ssh es que no modifica mucho las rutinas. En todos los aspectos, iniciar una sesión de ssh es tan sencillo como( y similar a) iniciar una sesión de telnet. Tanto el intercambio de llaves, la autenticación, así como el posterior cifrado de sesiones son transparentes para los usuarios.

OpenSSH es una versión LIBRE del paquete de herramientas de comunicación segura del protocolo SSH/SecSH para redes, una solución de seguridad que está ganando la confianza de un número cada vez mayor de usuarios de Internet. Muchos usuarios de telnet, rlogin, ftp y otros programas parecidos, no se dan cuenta que sus contraseñas se están transmitiendo sin cifrar a través de la red. OpenSSH cifra todo el tráfico (incluidas las contraseñas) para eliminar de un modo efectivo las «escuchas», los secuestros de las conexiones y otros ataques a nivel de red. Además, OpenSSH ofrece amplias posiblidades para la creación de túneles seguros, aparte de una variedad de métodos de autenticación.

SSH es un protocolo que permite establecer conexiones seguras a través de redes que no lo son, además es capaz de servir de túnel seguro para otros protocolos que no lo son. Podemos entonces realizar tareas de mantenimientos de sistemas y conexiones remotas al estilo UNIX de forma segura.

SSH2, la segunda versión de SSH, resuelve algunas de las deficiencias de su antecesor SSH1, ofreciendo de esta manera un alto nivel de cifrado de datos y un método de autentificación bastante fiable. Es además una alternativa fiable a los no seguros: telnet o rlogin, rsh, rcp, rdist.

Pero sí hace cosas muy útiles por la seguridad de un sistema en entornos poco confiables. Algunas opciones:

·         Protocolo criptográfico en un modelo cliente/servidor

·         Autenticación de las más variadas formas:

o    por contraseña

o    por host

o    por sistema de llaves

·         Integración con sistemas de autenticación como:

o    Kerberos

o    SecurID

o    PGP

o    TIS Gauntlet

o    PAM

·         Asegura los protocolos de aplicación de manera (casi) transparente

·         Implementación sobre la mayoría de los sistemas operativos y plataformas

 

Secure Shell previene, además, de una serie de ataques como los procedentes de Sniffers:

·         IP Spoofing

·         MACpoofing

·         DNS Spoofing

·         Telnet Hickjacking

·         ARP Spoofing

·         IP Routing Spoofing

·         ICMP Spoofing

Nos puede servir también para crear canales o túneles seguros para otras aplicaciones como correo, VNC, ftp, etc.

(Visitado 32 veces, 1 visitas hoy)

Share this post

Author

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

Cambiar el puerto VSFTP

¿Cómo es posible cambiar el Puerto por defecto de vsftpd (puerto TCP 21)? vsftpd (Very Secute FTP Daemon) es usado por... read more

Corregir permisos en Linux para prevenir ataques

Algunos exploits intentarán de usar los recursos de Linux o Unix para descargar rootkits y otros archives perjudiciales para el... read more

¿Cómo instalar y configurar MySQL en Ubuntu Linux?

MySQL es uno de los sistemas de gestión de bases de datos relacionales más populares. Este artículo te guiará a... read more

Corregir permisos para Postfix

Muchas veces tenemos un mensaje en el servidor de correo Postfix similar a

postfix/postfix-script[276039]: warning: not set-gid or not owner+group+world executable:...

read more

Acceder a Linux a través de Windows Vista

Todos sabemos que Windows y Linux son diferentes sistemas operativos pero ambos pueden comunicarse entre si usando las redes TCP/IP... read more

¿Cómo ejecutar un script en Linux?

¿Cómo es posible ejecutar un script en Linux desde la línea de comandos? ¿Cómo puedo ejecutar un script en Linux? De... read more

Comprobar el uso de memoria en Linux

Si usted está usando un sistema operativo Linux con baja memoria, probablemente le gustará saber en qué se está utilizando... read more

Verificar DNS inversa

Si tenemos la necesidad de verificar las DNS inversas para determinadas direcciones IP bajo sistemas Linux o Windows XP/Server 2003/Vista/2008;... read more

Renovar cache DNS en Windows, Linux y Mac

La renovación de la cache de DNS (FLUSH DNS) para obtener un refrescado en la resolución de nombres DNS, es... read more

Cambiar el editor de texto VI a Pico en Linux / UNIX

Es notable que el comando vi tiene un gran uso y potencialidad. ¿Cómo puedo cambiar el editor de texto predeterminado... read more