Skip navigation

Tag Archives: Seguridad

El día de ayer, mientras Navegaba por Bikemontt.cl, mi firma, la cual cargaba una imagen desde imageshack.us, era totalmente distinta.

Esta mostraba el mensaje ya visto por la mayoría del grupo anti-sec
Lo interesante de esto, más que el hackeo al sitio de imageshack, es lo que publico anti-sec en su pagina sobre como era el procedimiento de su hack.

anti-sec:~/pwn# perl img-scan.pl
Found img1.imageshack.us – lighttpd/1.4.18 – SSH-1.99-OpenSSH_4.5
[snip]
Found img998.imageshack.us – lighttpd/1.4.18 – SSH-1.99-OpenSSH_4.5

anti-sec:~/pwn# perl mass-pwn.pl
Connecting…

Linux worf.imageshack.us 2.6.15-1.2054_FC5 #1 SMP Tue Mar 14 15:48:20 EST 2006 x86_64 x86_64 x86_64 GNU/Linux

Replacing images…

Eso parece al 100% una conexión ssh, la cual me hace pensar que el bullado exploit 0-day de ssh que esta gente dice tener.

¿Y cual es el gran problema de esto?
La mayoría de los Sysadmin usan el protocolo ssh para la administración de sus servidores, y muchos Sysadmin dejan este servicio abierto al publico, ya que confían en que siempre se ha dicho que es un protocolo inviolable.

¿Que pasa si el exploit es liberado por la gente de anti-sec?
La Internet estaría llena de lammers entrando a servidores y tirándolos al piso, y el problema es que desde esos servidores podrían llegar a otros sin necesidad de que esos estuviesen abiertos al publico.

Si que ya saben señores, permitir los accesos ssh sólo a ciertas ips, cambiar el puerto de ssh, y no dejar que el usuario root loguee, y si nos queremos poner paranoicos, que el usuario a loguear sea sólo uno, sin ni un sólo permiso, sólo un su para recién de esa forma obtener permisos en la maquina.

Saludos!