Académique Documents
Professionnel Documents
Culture Documents
Mdulo: SEG
Aqui podemos ver los archivos que tenemos dentro de nuestro directorio.
Nos vamos al directorio run y desde ah ejecutamos la orden unshadow que usaremos para combinar dos
archivos en uno,que ser el que utilice John. Aqu muestro la sintaxis que se debe usar:
Ejecutamos dicho archivo con John y nos aparecern nuestros usuarios y contraseas, aun que no todos, por
ejemplo, no es capaz de reconocer usuarios cuya contraseas no supera un carcter.
Comprobacin:
Intentamos conectar y nos deniega el acceso:
En cambio, si intentamos conectarnos con un usuario del sistema accedemos sin problemas:
Ahora habilitaremos la conexin solo para un usuario especicico, para ello aadiremos AllowUsers
nombreusuario:
Comprobacin:
Intentamos acceder con el usuario que accedimos anteriormente (lucia) y nos deniega el acceso, en cambio,
con el usuario especificado (lu) si nos permite la conexin:
Para terminar con ssh, mejoraremos la seguridad cambiando el puerto por defecto:
Para ver si los logins fallidos de un usuario vamos a usar el comando pam_tally. En el caso que un usuario
tenga demasiados intentos fallidos, pero sea el propio usuario el que se ha hecho el auto-ataque, podemos
resetear el numero de intentos otra vez a 0.
3.Blinda tu sistema contra ataques de fuerza bruta con la herramienta fail2ban para el
servicio ssh.
Fail2ban es una aplicacin que monitorea los logs de varios servicios, para prevenir ataques, baneando a los
visitantes con un comportamiento sospecho.
Para instalarlo basta con ejecutar apt-get install fail2ban
Podemos aadir destemail para que nos notifique por email cuando un usuario sea baneado:
Reiniciamos, para que se efectuen los cambio y comprobamos el estado del servicio:
Intentamos acceder varias veces con una contrasea incorrecta, hasta que nos muestre un mensaje de
conexin rechazada, que ser cuando el sistema nos banee (mi ip es diferente ya que no le tengo asignada
una ip fija a mi maquina).
Pasados los 600 segundos (10 minutos) podemos ver como dicha IP puede volver a intentar acceder: