Scribd Logo
Upload

Welcome to Scribd!

  • Openssh Ptomontt

    Uploaded by

    ifreaking
    20 views15 pages

    Original Title

    openssh_ptomontt

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    20 views15 pages

    Openssh Ptomontt

    Uploaded by

    ifreaking

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 15

    Seguridad en *nix

    Boris J. Quiroz Q.
    Director de Tecnologías
    Substance.
    boris{at}substance.cl
    Donde no hay seguridad nadie puede romperla.
    RMS

    cc-by-nc-sa/3.0 www.substance.cl 2
    Agenda

    Introducción a la seguridad.
    *nix y su rol en la seguridad.
    Linux como firewall.
    SSH y OpenSSH.
    Buenas prácticas.

    cc-by-nc-sa/3.0 www.substance.cl 3
    Introducción a la Seguridad

    Seguridad física + Seguridad lógica


    Problema humano.

    cc-by-nc-sa/3.0 www.substance.cl 4
    *nix y la seguridad

    *nix como firewall.


    Diversos tipos de autenticación.
    El OS más utilizado.
    Muchos servicios, muchos usuarios.

    cc-by-nc-sa/3.0 www.substance.cl 5
    Linux como firewall

    Análisis de todas las conexiones.


    Origen, destino y tipo.

    Políticas de seguridad.
    Permitir todo.
    Denegar todo.

    cc-by-nc-sa/3.0 www.substance.cl 6
    OpenSSH

    Encripta toda la transmisión. Métodos de autenticación.


    Permite crear túneles. Passwd.
    Port Forwarding. Claves públicas. (*)
    Inseguro Keyboard-interactive.
    GSSAPI.

    cc-by-nc-sa/3.0 www.substance.cl 7
    Vulnerabilidades de OpenSSH

    Configuraciones por default.


    Suplantación de identidad.
    Autenticación básica.
    0-day exploit.
    Julio de 2009

    Fáciles de prevenir. Para el que sabe

    cc-by-nc-sa/3.0 www.substance.cl 8
    Claves públicas (*)

    Criptografía simétrica
    Vulnerable al acceso físico
    Únicas e irrepetibles (?)
    RSA y DSA

    cc-by-nc-sa/3.0 www.substance.cl 9
    boris[at]bitch:~$ cat ~/.ssh/id_rsa.pub

    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAvLZNSFY37GVl2PbC5XpGqFH8JF/
    2TgmzzU1qEEA4vwBJuGrPJn01O9nDyxnYJsqq6wljo6TpAGtUS5GZg+ETe/RyrG5
    yDZ51cWfvRg0bXm0lKuzWv04+p5ESmzfAVKtDtJ+6yVApRK2RwJGLS4sPDZpYx
    HcNOClPbtx8m1ej23zm3Gc3UynmWBKc8XKjPoDR/BLIU87DwZd7KGId+F4HGHB
    MtvkcrrJ3Sa43ZMi88PT0vcuGC/PZYt83FLXoi2HvjB6H7gfx7VdwIikVgfoUcW9aZ0x
    OwC185Y6feVEGBmCns5cNCaNjyGY21xLQVy27S3VYzdUSI9VJ11ACZlXGXw==
    boris@bitch

    cc-by-nc-sa/3.0 www.substance.cl 10
    Buenas prácticas

    Seguridad no invasiva.**
    Deshabilitar servicios en desuso.
    Sistema siempre up-to-date.
    Modificar puertos de acceso.
    Portknocking.
    Certificados digitales.

    cc-by-nc-sa/3.0 www.substance.cl 11
    Entonces...

    Seguridad == Proceso
    Seguridad != Producto
    I+D

    cc-by-nc-sa/3.0 www.substance.cl 12
    Conclusiones

    Nunca será suficiente.

    cc-by-nc-sa/3.0 www.substance.cl 13
    Jornadas Regionales de Software Libre

    Encuentro de nivel mundial.


    MozCamp Hispano.
    Auspiciado por INACAP.

    www.jornadasregionales.org

    cc-by-nc-sa/3.0 www.substance.cl 14
    ¿Preguntas?

    boris{at}substance.cl
    http://www.substance.cl
    http://boris.insert-coin.org
    http://twitter.com/cereal_bars

    cc-by-nc-sa/3.0 www.substance.cl 15

    You might also like