Menú principal

miércoles, 1 de septiembre de 2010

Configuración OpenSSH en dispositivos iPhone (2 de 4)

========================================================================
- Configuración OpenSSH en dispositivos iPhone (1 de 4)
- Configuración OpenSSH en dispositivos iPhone (2 de 4)
- Configuración OpenSSH en dispositivos iPhone (3 de 4)
- Configuración OpenSSH en dispositivos iPhone (4 de 4)
========================================================================

En la primera parte de este artículo se explicó como instalar el servidor OpenSSH descargándolo de algún repositorio de Cydia y como conectarse por primera vez con un cliente SSH a través de una red segura. En esta segunda parte el objetivo es fortificar la configuración del servidor SSH para no comprometer la seguridad del dispositivo por haber instalado OpenSSH.

Contraseñas y usuarios por defecto

Lo primero que hay que tener en cuenta es que al instalar OpenSSH se abre un portal a la red que puede ser aprovechado por atacantes remotos si no se han cambiado las contraseñas de los usuarios por defecto del dispositivo iPhone.

La contraseña por defecto del usuario root depende de la versión exacta del firmware que tenga instalado el terminal. Será dottie si está instalado una versión del firmware igual o inferior a la versión 1.0.2 y alpine hasta la versión actual. Otro usuario que se instala con el mismo password es el usuario mobile que, aun teniendo menos privilegios dentro del sistema, puede ser peligroso dejarlo con la clave por defecto.

Todas las personas que naveguen por Internet pueden obtener estos datos en múltiples páginas, por lo que si no modificas la password del usuario root del dispositivo iPhone, cualquier atacante podrá conectarse en remoto si tienes instalado un

Esta vulnerabilidad, es decir, el mantener las contraseñas por defecto, fue utilizada en Noviembre de 2009 para que se crearan los primeros virus que aprovechaban las conexiones OpenSSH. Primero el que en Holanda avisaba de la inseguridad de los dispositivos con jailbreak y después en Australia el gusano que configuraba como fondo de pantalla a Rick Astley, para disfrute de todos.

Cambio de contraseñas de los usuarios

La primera y más importante recomendación es cambiar la contraseña, tanto de la cuenta root como de la cuenta mobile. Por supuesto, hay que evitar que estas contraseñas sean iguales, ya que si un atacante averigua la contraseña de un usuario obtendría automáticamente la del otro usuario también.  Por supuesto, es recomendable cumplir con las buenas prácticas a la hora de elegir las contraseñas:

- Longitud mínima de 8 caracteres.
- Complejidad de contraseñas.
- No usar palabras que aparezcan en diccionarios.
- Evitar repetir contraseñas de otros servicios.

Para cambiar la contraseña de una cuenta de usuario, primero hay que conectarse por medio de una conexión SSH al dispositivo móvil. Después introducir el comando de contraseñas para los sistemas UNIX: passwd usuario


El cambio de la contraseña es realmente sencillo, ya que iPhone por debajo tiene la estructura de un sistema Unix, por lo que su funcionamiento es similar.

Conexiones administrativas

Se recomienda que las conexiones al terminal iPhone se hagan siempre con el usuario mobile a no ser que sea imprescindible la conexión con la cuenta de  usuario root, ya que éste dispone de menos privilegios. Evita que la conexión se realice con la cuenta de administración siempre que sea posible y sólo úsala para tareas de mantenimiento y en redes de confianza.

Ubicación de los archivos de configuración de OpenSSH

Para fortificar el servidor SSH estudiaremos dónde se localizan los archivos de configuración de OpenSSH y cuales son los archivos más importantes. Hay que tener claro que el tratamiento de estos archivos será igual que en un sistema basado en Unix.

Para localizar los archivos debemos tener una consola abierta ya sea por medio SSH, o por algún Software que dote al iPhone de consola. En el ejemplo se ha realizado, al igual que en el post anterior, con putty.


En la imagen superior se ha navegado hasta la ruta /etc/ssh, que coincide con la ruta que por defecto se instala en los sistemas basados en Unix, y al hacerse un ls se observan todos los ficheros de configuración relacionados con SSH.

Hay que diferenciar el fichero de configuración del servidor y el que es del cliente. El archivo sshd_config es el fichero de configuración del demonio, por lo que de este modo sabemos que es el del servidor. El archivo ssh_config es el archivo de configuración del cliente.

En la imagen de la derecha se observa el contenido del fichero sshd_config. Es muy importante para fortificar el servidor SSH en el dispositivo iPhone saber que significa cada directiva del fichero.

En el próximo post investigaremos y entraremos más a fondo en la configuración de los ficheros, y obtendremos resultados importantes en la fortificación del servidor SSH.

========================================================================
- Configuración OpenSSH en dispositivos iPhone (1 de 4)
- Configuración OpenSSH en dispositivos iPhone (2 de 4)
- Configuración OpenSSH en dispositivos iPhone (3 de 4)
- Configuración OpenSSH en dispositivos iPhone (4 de 4)
========================================================================

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares