Estas aquiContenido / Disponibles servicios web de escaneo de vulnerabilidades en claves SSL y SSH
Disponibles servicios web de escaneo de vulnerabilidades en claves SSL y SSH
La chapuza realizada por la gente de Debian fue muy gorda, pero sus consecuencias están aún por ver.
Las empresas de certificación que se han ofrecido a comprobar gratis los posibles certificados afectados no han tenido ningún éxito, lo que lleva a pensar que o bien todos los administradores conocen perfectamente el problema y son muy, pero que muy competentes, o bien que aún existen miles de sitios cuya seguridad pende de un hilo.
Por eso, la aparición de páginas web dirigidas a comprobar si las claves SSH o SSL de un sitio están afectadas representa un arma de doble filo, y el hecho de que cualquiera pueda comprobar con tanta comodidad la fortaleza de las claves de cualquier sitio sin mediar ningún tipo de autenticación no me permite ser muy optimista.
Un tímido aviso en el sentido de que se imponen severos límites al uso de los scripts para impedir abusos, no parece suficiente.
En cualquier caso no sirve de mucho esconder la cabeza o mirar hacia otro lado. Mejor saber que estas herramientas -y otras similares- existen y además están libremente disponibles.
a mi me parece muy bien ese servicio, ya había cambiado las claves de las debian, pero aun así he rechequeado, y todo bien, incluso he probado con 127.0.0.1 y me ha chequeado la clave desde el localhost, porque el puerto 22 esta cerrado para el exterior
si has puesto 127.0.0.1 habrá chequeado las claves del propio servidor, no las de tu localhost. ¿no?
Yo diría que los administradores de sistemas Debian no están tan preocupados porque las actualizaciones que corrigen el problema no sólo hacen que las nuevas claves se generen correctamente, sino que incluyen una lista negra que evita que las claves vulnerables sean utilizadas. No será una solución completa pero es bastante y por otro lado, en realidad las claves afectadas no se usan tanto.
Hola, encontre que el servidor donde hospedo mis webs es vulnerable, al menos me sale este mensaje:
VULNERABLE! -
Please change this key as soon as possible!
The SSH-Keys on this machine are most likely compromised!!
Cuales deberian ser los pasos a seguir para solucionar esto?, pregunto desde el punto de vista del server para asi saberlo yo tambien.
http://www.kriptopolis.org/chapuza-en-debian#comment-35240
sacado del man ssh-vulnkey:
A mí me parece que más que una chapuza, fue un despiste muy serio. En cuanto se supo del agujero de seguridad, no tardaron mucho en sacar la actualización y notificarlo para que los administradores o responsables de los servidores pudieran corregirlo y esto muestra compromiso y seriedad.
Las utilidades para verificar el estado de los certificados es un arma de doble filo pero creo que es mejor eso que no tener nada. Gracias a ellas, he actualizado únicamente las partes susceptibles de ataque y no todas, con lo que me he ahorrado tiempo.
Saludos!