Como evitar ataques de fuerza bruta en linux

15 octubre, 2018

Hoy empiezo una serie de publicaciones referentes a las lineas de defensea en los sistemas. Medidas que podemos y debemos adoptar para hacer nuestros equipos mas seguros. Apareceran todas bajo la etiqueta «lineas de defensa».

En esta primera publicación vamos a ver como los ataques de fuerza bruta producidos en los sistemas con servidores SSH.

¿Qué es un ataque de fuerza bruta?

Los ataques de fuerza bruta funcionan probando cada combinación posible que el usuario podría usar como contraseña y luego la prueba para ver si es la contraseña correcta. Para ver si la contraseña es correcta o no, verifica si hay errores en la respuesta del servidor.

A medida que aumenta la longitud de la contraseña, la cantidad de tiempo utilizada para encontrar la contraseña correcta también aumenta rápidamente. Eso significa que las contraseñas cortas son bastante fáciles de descifrar.

¿Cómo protegerse de este ataque?

Los métodos más recomendados que debe usar para protegerse de este ataque son:

Ejecute SSH en un puerto no estándar. (Aparte de 22). Editar sshd_config cambiar Port 22 por Port 9122, por ejemplo. NO OLVIDAR REINICIAR SERVICIO.
Bloquear el inicio de sesión SSH para el usuario root. Modificar la variable de PermitRootLogin yes a PermitRootLogin no en el archivo de configuración de SSH. Este está ubicado normalmente en sshd_config
- Reiniciar el servicio para aplicar los cambios.
  Para CentOS:
  # /etc/init.d/sshd restart
  Para Debian:
  # /etc/init.d/ssh restart

Utilice Fail2Ban. En este enlace indican como configurarlo. Esta aplicacion controla los ficheros de logs mirando los reintentos de acceso y bloqueando las ip’s si es necesario.
Limitar los intentos de inicio de sesión del usuario.

Entonces, ¿qué aprendimos de todo esto? Nunca use una contraseña débil, en serio nunca use contraseñas débiles. Lea Autenticación de dos factores, protegiendo sus cuentas de los hackers

Y, por otro lado, hemos aprendido cómo puede usar diferentes herramientas para probar y explotar este problema.

No cedais los certificados digitales personales a otras personas

27 septiembre, 2018

El certificado digital nos ofrece la posibilidad de indentificarnos, de forma inequívoca, electrónicamente y con plena validez jurídica; así como poder realizar firma electrónica.

Según esto con la posible cesión de nuestro certificado a otra persona lo que le estamos dando es permiso para que pueda hacer algo en nuestro nombre y con plena validez legal, con todo lo que ello significa. Y no hablamos de temas de confianza con la persona a quien lo cedes, si no que la persona a la que lo cedas lo deje en lugar seguro, hoy por hoy ninguno, y que un «malo» lo robe si a la persona a la que lo has cedido tuviese una vulnerabilidad en el correo, o el ordenador desde donde lo ha utilizado.

Por lo que el perder el control de nuestro certificado nos puede acarrear problemas bastantes graves.

Sabemos desde Seguridad que se han cedido los certificados digitales a otros para realizar entrega de alguna documentación a alguna administración, les aconsejamos que si lo han hecho que revoquen el certificado y pidan uno nuevo si quieren tomar el control de nuevo de su «vida electrónica» y legal.

Algunas tareas que actualmente podemos hacer con un certificado:

– Firma digital de cualquier documento, y teniendo validez legal.

– Puedo usarlo para autenticarme y firmar en todos los lugares que se indican en esta URL http://www.cert.fnmt.es/certificados/donde-usar-certificado

Como utilizar las redes sociales de forma segura

24 septiembre, 2018

El CCN nos da una serie de recomendaciones de como actuar de forma segura en redes sociales. Os dejo el enlace para que veáis el resto de la información y un decálogo para una visión rápida.

Protección contra código dañino

24 septiembre, 2018

COMUNICADOS CCN

Protección ante código dañino en el ENS

Publicado el:
viernes, 21 septiembre 2018

Nueva guía CCN-STIC 834, disponible en la parte pública del portal del CCN-CERT.
El documento tiene como objeto ayudar a los Responsables de Seguridad de las entidades del ámbito de aplicación del ENS a adoptar una estrategia coherente de herramientas de protección de los puestos de usuario (EPP y EDR), atendiendo a la categoría de seguridad del sistema de información concernido.
El informe forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC-800) siendo de aplicación para el sector público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

Para mas información y guía aquí.

Como saber si mi ordenador tiene algun malware

14 septiembre, 2018

Uno de los problemas a el que nos enfrentamos si somos legos en informática es saber si tenemos el ordenador comprometido por algún tipo de malware y/o como detectarlo. Aquí os dejo algunas pautas publicadas en su web por la marca de antivirus ESET, aunque podemos ver como actuar en páginas del INCIBE o de la OSI. Podeis ver los enlaces de interes en este blog. Siempre podeis preguntarnos en seguridadinformatica@ugr.es .

Síntomas de malware que afectan instalaciones recientes de antivirus:

El antivirus se encuentra deshabilitado sin ninguna razón y no puede ser reiniciado.
Recibe continuas altertas por el antivirus
Usted recibe frecuentes alertas del Firewall , si lo tiene activo, sobre un programa desconocido.
Recibe alertas emergentes de parte programas antivirus rogue, antivirus falsos, indicando que usted está infectado con múltiples virus. Cuidado con lo que instalamos

Síntomas de malware de computadoras que afectan la conexión a Internet:

Usted recibe el error «Internet Explorer no puede mostrar la página» cuando se intenta acceder a ciertas páginas.
Su navegador web (por ejemplo: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome) se congela, se cuelga o no responde.
La página de inicio de su navegador web ha cambiado.
Usted es redirgido a sitios web a los que no desea acceder.
Recibe numerosos mensajes emergentes en su navegador web.
Aparecen barras de herramientas extrañas o inexplicables en la parte superior de su navegador web.

Síntomas de malware que afectan el rendimiento del sistema:

Su computadora funciona más lenta de lo normal.
Su computadora se congela, se cuelga o no responde.
Existen nuevos iconos en su escritorio que usted no reconoce.
Su computadora se reinicia por si sola (no se reinicia por actualizaciones de Windows Update)
Aparecen mensajes inusuales de error (por ejemplo, mensajes de pérdida o corrupción de archivos o carpetas)
No puede acceder al Panel de Control, Administrador de Tareas, Editor de Registro o Símbolo del sistema.
- Una infiltración ha bloqueado el acceso al Panel de control, el Administrador de tareas, el Editor de registros y el Símbolo del sistema.

Síntomas de malware en correos electrónicos:

Usted recibe mensajes en su casilla de correo sin remitente o asunto.
Algunas personas reciben correos spam desde su correo electrónico con clientes de correo de terceros (por ejemplo, Microsoft Outlook, Outlook Express/Windows Mail, Windows Live Mail and Mozilla Thunderbird).

Esto de forma genérica aunque pueden haber causas que no dejen sintomas patentes, por eso , aunque no es seguro 100%, tener un antivirus, detector de malware, tener activos el firewall, actualizar periodicamente y sobre todo copias de nuestros datos.

Como evitar ataques de fuerza bruta en linux

¿Qué es un ataque de fuerza bruta?

¿Cómo protegerse de este ataque?

No cedais los certificados digitales personales a otras personas

Como utilizar las redes sociales de forma segura

Protección contra código dañino

Protección ante código dañino en el ENS

Como saber si mi ordenador tiene algun malware

Phising en ambiente universitario.

Congreso de Ciberseguridad, primera edición en Granada.

[INFOGRAFÍA] Protección de datos en vacaciones: cómo mantener tu información segura.

Renovamos la certificación del Esquema Nacional de Seguridad (ENS).