Comprobar claves SSH vulnerables
Viernes, 16-05-2008 por Death Master
Con respecto al grave y reciente bug de seguridad en el paquete OpenSSL de Debian, existe una forma muy sencilla de comprobar si la clave de cifrado de nuestro servidor SSH (o, de paso, cualquier otro) pertenece al conjunto de esas 32.768 “claves malas”.
Para ello, haremos uso de un par de comandos (ssh-vulnkey y ssh-keyscan) que, junto al reciente paquete openssh-blacklist de Debian, nos permitirán comprobar el estado de validez de una determinada clave. La orden que utilizaremos será:
$ ssh-keyscan -t <algoritmo> -p <puerto> <hostname> | ssh-vulnkey -
Las etiquetas a rellenar serán: el algoritmo de cifrado utilizado (normalmente será “rsa”), el puerto del servidor (por defecto, y si no se especifica otra cosa, será el 22), y el sistema objetivo. Si la clave es buena, veremos el siguiente aviso:
Not blacklisted: <tamaño_clave> <fingerprint> <hostname>
Por el contrario, si la clave es vulnerable, veremos el siguiente aviso:
COMPROMISED: <tamaño_clave> <fingerprint> <hostname>
[...] VER GUIA [...]