Protegiendose contra UnixCoD Scanner ssh

Últimamente he estado lidiando con servidores de algunas empresas que tenían el ssh dando la cara a internet (es decir abiertos), y algunos hasta hakeados , esto me imagino a la simplicidad con la que actualmente se puede implementar un servidor web o de correo en la actualidad , pero como siempre la seguridad es lo ultimo en que se piensa como en estos casos.

bueno debido a esto me tope con ese programa UnixCoD al parecer esta de moda debido su simplicidad y eficiencia a la hora hacer su trabajo , es un scanner que ataca al puerto 22 ssh mediante fuerza bruta ( diccionario de usuarios y contrasenas)  ¨ojo no es el unico¨ ,  así que si ven en su /var/log/auth.log muchos intentos extraños por ssh , no duden de que tarde o temprano van a poder entrar a su sistema.

Esta explicacion es con fines didacticos ya que hay que aprender a usar la herramienta para poder bloquearla:

descomprimir
tar zxvf unixcod.tar.gz
cd unixcod

scanear todo el rango (203.130.x.x)
./unix 203.130

de encontrar alguna maquina vulnerable, el hack estará en
cat vuln.txt

Como prevenir esto, bueno simple protegiendo el ssh y no dejarlo de manera estandar
# vi /etc/ssh/sshd_config

- cambiar el puerto por defecto ( por ejemplo este)
Port 22  por Port 475992

- Desabilitar logeo como root
PermitRootLogin no

- Banear entradas recurrentes , esto lo hacemos con fail2ban

# apt-get install fail2ban
# vi /etc/fail2ban/jail.local

Creacion de directica
[ssh]enabled = true
port = 475992
filter = sshd
logpath = /var/log/auth.log
maxretry = 3  # maximo 3 entradas erronas

Finalmente reiniciamos fail2ban y ssh

# /etc/init.d/fail2ban restart
# /etc/init.d/ssh restart
Con esto incrementaremos la seguridad en nuestro equipo aunque lo ideal seria pensar en acceder via vpn,  claves privadas o algun metodo parecido.

Test Linux , cuanto sabes ??

navegando me tope con este test bastante simpático , eso si preparence una buena taza de café y pongan se cómodos que son 45 preguntas a todo nivel , aunque no es un termómetro de cuanto sabemos de Linux ya que nunca usamos absolutamente todo del sistema, pero puede servir para distraernos un rato y aprender algunas cosas que no manejamos.

Aqui esta espero que les sirva:

http://www.daypo.com/test-gnu-linux-2007.html

Ubuntu Hardy y los problemas con la BCM94311MCG de broadcom

Hace una semana que se lazo la nueva vercion de ubuntu , 8.04 Hardy y no me aguante de probarla ni bien salio , despues de estos dias de personalizacion y ajustando el entorno a mi gusto , y encontrado con felicidad las actualizaciones de la mayoria de los programas que uso , pero sin embargo encontre el mismo trauma con la famosa tarjeta wifi de broadcom ( BCM94311MCG Wlan mini-PCI ) hasta cuando broadcom lanzara sus drivers oficiales , como lo han echo Ati , Nvidia ..etc.

Lamentablemente con el drivers que trae hardy no funciona   , sin embargo googleando ya algien lo habia solucionado y tubo la genial idea de compartir su experiencia  ,ok  vamos a dividirlo en 2 partes

1.- con este tutorial instalan y configuran la tarjeta y funciona sin reiniciar  , sin embargo , cuando reinician no carga correctamente el driver. para lo cual usamos esta correccion publicado por Luis Guitierrez en la misma pagina.

2.- Crear un archivo ejem. iniciar-wifi.sh con el siguiente contenido

#!/bin/bash
cd /home/juan/compat-wireless-2008-04-27   #esto depende donde hallan descargado el driver
sudo make load
exit 0
#Fin del archivo

- Darle permisos de ejecucion /  copiarlo a las siguientes ubicaciones y crear enlaces para su carga en el arranque del sistema.

chmod a+x iniciar-wifi.sh
sudo cp iniciar-wifi.sh /bin
sudo cp iniciar-wifi.sh /etc/init.d
sudo ln -s /etc/init.d/iniciar-wifi.sh /etc/rcS.d/S62wifi

Con esto se soluciona el problema de la broadcom con Hardy

Actualización 11/08/2008
Con la nueva actualización ubuntu-8.04.1-desktop-i386.iso , y kernel 2.6.24-19 , se revuelve todo este drama, aun se usan drivers propietarios pero el proceso es mas simple.