Segurança no SSH via plugins da PAM
Neste artigo veremos como proteger nossos servidores Unix utilizando console de administração via SSH contra ataques de brute-force usando o plugin pam_abl para PAM (Pluggable Authentication Module).
[ Hits: 48.069 ]
Por: Anderson L Tamborim em 14/06/2007 | Blog: http://y2h4ck.wordpress.com
Introdução - Segurança no acesso remoto
OpenSSH: Acesso remoto seguro, será?
Hoje mais do que nunca o uso da internet trouxe uma melhora fantástica no desenvolvimento de nossas atividades em sistemas Unix. Facilidade para atualizar, corrigir falhas de segurança, e cada vez mais a administração remota torna-se um fator que agrega uma melhoria nas condições de trabalho em servidores. Durante muitos anos, várias formas foram aparecendo como solução para administração remota:
Porém nem tudo são flores, e todos os dias nos deparamos com ameaças à segurança tais como ataques a serviços remotos, e o pior de todos: ataques a sistemas de autenticação e administração os quais garantiriam um caminho livre, seguro e válido de acesso ao servidor comprometido.
Hoje em dia ataques à sistemas como Terminal Service (RDP) e SSH são muito comuns, pois muitos administradores ainda são imprudentes a ponto de não tomar nenhum tipo de providência em relação a melhoria da segurança no acesso.
Vamos ver nestes artigos próximos, como melhorar o acesso, garantindo uma forma segura de acessar o SSH, provendo sistemas de autenticação forte, regras de acesso menos permissivas e mecanismos dinâmicos que permitam autonomia ao serviço se auto-proteger.
Espero que aproveitem. Leitura obrigatória para administradores de servidores Linux e responsáveis por segurança de redes.
Hoje mais do que nunca o uso da internet trouxe uma melhora fantástica no desenvolvimento de nossas atividades em sistemas Unix. Facilidade para atualizar, corrigir falhas de segurança, e cada vez mais a administração remota torna-se um fator que agrega uma melhoria nas condições de trabalho em servidores. Durante muitos anos, várias formas foram aparecendo como solução para administração remota:
- rlogin
- rshell
- telnet
Porém nem tudo são flores, e todos os dias nos deparamos com ameaças à segurança tais como ataques a serviços remotos, e o pior de todos: ataques a sistemas de autenticação e administração os quais garantiriam um caminho livre, seguro e válido de acesso ao servidor comprometido.
Hoje em dia ataques à sistemas como Terminal Service (RDP) e SSH são muito comuns, pois muitos administradores ainda são imprudentes a ponto de não tomar nenhum tipo de providência em relação a melhoria da segurança no acesso.
Vamos ver nestes artigos próximos, como melhorar o acesso, garantindo uma forma segura de acessar o SSH, provendo sistemas de autenticação forte, regras de acesso menos permissivas e mecanismos dinâmicos que permitam autonomia ao serviço se auto-proteger.
Espero que aproveitem. Leitura obrigatória para administradores de servidores Linux e responsáveis por segurança de redes.
Páginas do artigo
1. Prólogo2. Introdução - Segurança no acesso remoto
3. pam_abl: principais características
4. Projeto sob-fogo: testando a segurança
5. Melhores práticas: uso de serviço SSH
6. Conclusão
Outros artigos deste autor
PSAD: Port Scan Attack Detector
Snort avançado: Projetando um perímetro seguro
Carnivore e Altivore: Os predadores do FBI
Segurança extrema com LIDS: novos recursos
Leitura recomendada
Proxy reverso com ModSecurity no Debian Etch
Detectando vulnerabilidades com o Nessus
Configuração "automágica" de servidor Linux PDC Samba
Procedimento para descoberta de chave WEP
Comentários
[1] Comentário enviado por powerd0wn em 14/06/2007 - 13:36h
Ae, mano... show de bola seu artigo hein?! =)
Achei interessante seus agradecimentos! ahaahauahu
Valeu!
[]'s
Rodrigo Martins
Ae, mano... show de bola seu artigo hein?! =)
Achei interessante seus agradecimentos! ahaahauahu
Valeu!
[]'s
Rodrigo Martins
[2] Comentário enviado por peregrino em 14/06/2007 - 14:20h
tinha que ser um tutorial do y2h4ck mesmo rss
e aee tava sumido en
at+
tinha que ser um tutorial do y2h4ck mesmo rss
e aee tava sumido en
at+
[3] Comentário enviado por removido em 14/06/2007 - 14:52h
Belo artigo, apesar de alguns módulos do PAM apresentarem vulnerabilidades.
Belo artigo, apesar de alguns módulos do PAM apresentarem vulnerabilidades.
[4] Comentário enviado por y2h4ck em 14/06/2007 - 15:01h
Bom, oque vc disse ai é o mesmo que dizer assim :
"Legal seu artigo sobre Network, pena que o TCP/IP apresenta vulnerabilidades."
Bom, pesquisando no SecurityFocus, não encontrei nenhuma para pam_abl :)
Abraços amigo.
Bom, oque vc disse ai é o mesmo que dizer assim :
"Legal seu artigo sobre Network, pena que o TCP/IP apresenta vulnerabilidades."
Bom, pesquisando no SecurityFocus, não encontrei nenhuma para pam_abl :)
Abraços amigo.
[5] Comentário enviado por everton_ht em 14/06/2007 - 15:07h
ótimo artigo!! congratz
logo me será útil :D
ótimo artigo!! congratz
logo me será útil :D
[6] Comentário enviado por removido em 14/06/2007 - 15:44h
Também não encontrei, mas é uma pena para o pacote do PAM ter uns módulos com vulnerabilidades. Sempre é bom dar uma pesquisada nesses módulos do PAM para ver se tem alguma vulnerabilidade. Que bom que o módulo pam_abl não tem.
Abraços, Leonardo.
Também não encontrei, mas é uma pena para o pacote do PAM ter uns módulos com vulnerabilidades. Sempre é bom dar uma pesquisada nesses módulos do PAM para ver se tem alguma vulnerabilidade. Que bom que o módulo pam_abl não tem.
Abraços, Leonardo.
[7] Comentário enviado por fernoliv em 15/06/2007 - 00:21h
Anderson, meus parabéns!
Seus artigos são muito bem escritos e oferecem uma grande ajuda aos seus leitores.
Com estas dicas podemos melhorar muito o nível de segurança dos nossos servidores Linux.
Abraços,
Fernando.
Anderson, meus parabéns!
Seus artigos são muito bem escritos e oferecem uma grande ajuda aos seus leitores.
Com estas dicas podemos melhorar muito o nível de segurança dos nossos servidores Linux.
Abraços,
Fernando.
[8] Comentário enviado por Journeyman em 15/06/2007 - 10:48h
Realmente muito bom o artigo.
Eu pessoalmente estava sofrendo ataques por força bruta na porta 22, isso aocntecia principalmente quando eu estava baixando torrents de coisas pra linux. Quando eu estava baixando a última versão do debian, por exemplo, o arquivo de logs "enlouqueceu" de tantas tentativas de acesso na base da tentativa e erro!
Nunca mais tive esse problema depois que troquei a porta de acesso (na realidade fiz um redirect de porta no roteador pra n ter que alterar os arquivos de configuração, o que auxilia no caso de reinstalações) e limitei o número máximo de tentativas pra 3.
Abraços.
Realmente muito bom o artigo.
Eu pessoalmente estava sofrendo ataques por força bruta na porta 22, isso aocntecia principalmente quando eu estava baixando torrents de coisas pra linux. Quando eu estava baixando a última versão do debian, por exemplo, o arquivo de logs "enlouqueceu" de tantas tentativas de acesso na base da tentativa e erro!
Nunca mais tive esse problema depois que troquei a porta de acesso (na realidade fiz um redirect de porta no roteador pra n ter que alterar os arquivos de configuração, o que auxilia no caso de reinstalações) e limitei o número máximo de tentativas pra 3.
Abraços.
[9] Comentário enviado por rndasi em 03/11/2007 - 11:17h
Bom dia a todos.
Parabéns pelo artigo.
Segui o artigo a risca no Debian 4.0 Etch R0 e no R1 e em nenhum dos 2 ele bloqueava o host.
Pesquisando na net, achei o seguinte patch : http://www.jikos.cz/~jbohac/goodies/pam_abl.patch
Fiz as alterações necessárias para que ele instalasse no diretório correto, apliquei o Patch e fiz a instalação seguindo todos os passos daqui.
Depois disso começou a funcionar.
Espero que ajude quem enfrenta o mesmo problema que eu.
Abraço
Bom dia a todos.
Parabéns pelo artigo.
Segui o artigo a risca no Debian 4.0 Etch R0 e no R1 e em nenhum dos 2 ele bloqueava o host.
Pesquisando na net, achei o seguinte patch : http://www.jikos.cz/~jbohac/goodies/pam_abl.patch
Fiz as alterações necessárias para que ele instalasse no diretório correto, apliquei o Patch e fiz a instalação seguindo todos os passos daqui.
Depois disso começou a funcionar.
Espero que ajude quem enfrenta o mesmo problema que eu.
Abraço
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Git config não aplica configurações
O que você quer para sua vida ao usar o Linux?
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Tópicos
Não consigo usar o Bluetooth (3)
Comprar um servidor nesse site é confiável? (5)
Exibir detalhes de vídeo no Caja (0)
Criar um servidor de arquivos local com o ubuntu server e o samba? (2)
Top 10 do mês
-
Xerxes
1° lugar - 73.555 pts -
Fábio Berbert de Paula
2° lugar - 52.283 pts -
Daniel Lara Souza
3° lugar - 18.008 pts -
Mauricio Ferrari
4° lugar - 16.860 pts -
Alberto Federman Neto.
5° lugar - 14.301 pts -
edps
6° lugar - 13.637 pts -
Buckminster
7° lugar - 13.397 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.683 pts -
Diego Mendes Rodrigues
9° lugar - 12.552 pts -
Andre (pinduvoz)
10° lugar - 12.317 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
