HTTP Basic Authentication, ¿es seguro?

En esta ocasión vengo a hablaros de HTTP Basic Authentication y su seguridad, o inseguridad. Quizás a muchos no es suenen estas palabras, pero quizás con una pequeña captura de pantalla, sepáis de qué vamos a hablar.

HTTP Basic Authentication

Efectivamente, se trata de un sistema de autenticación que se usa en sitios Web para proteger un sitio donde sólo pueden acceder usuarios autorizados, o al menos ese es el objetivo. A continuación veremos algunos ejemplos de por qué no es el mejor sistema para proteger un sitio.

Además de encontrarnos estos sistemas en sitios Web, es muy usual encontrarlos también en accesos a la administración Web de dispositivos de red, como pueden ser switches, puntos de acceso o incluso routers. ¿Habéis probado a poner la dirección IP de vuestro router en el navegador? Efectivamente, os saldrá una ventana similar donde se os solicita el nombre de usuario y contraseña para acceder a la administración Web de vuestro router. Read the rest of this entry »

Seguridad por oscuridad: números de puertos

En SVT Cloud además de ofrecer nuestros servicios de Cloud y Security, queremos compartir con vosotros a través de este blog algunas de nuestras experiencias y de paso escribir entradas que os puedan resultar de interés a la hora de defenderos de ciertas amenazas o posibles atacantes; en este post veremos cómo aplicar seguridad por oscuridad a través del uso de números de puertos NO habituales para los servicios de red que necesitemos publicar.

Pondremos como ejemplo un servidor donde necesitamos publicar un servidor SSH que nos permita conectarnos a él de forma remota. Daremos por hecho que la configuración aplicada es la que se establece por defecto, que por desgracia es lo más habitual en estos casos. Es decir, un servicio SSH preparado para recibir coneciones a través del puerto TCP/22.

Pero, ¿por qué usar siempre el puerto por defecto? Quizás porque es lo más cómodo, en primer lugar porque no hay modificar ningún fichero de configuración y en segundo lugar porque así recuerdo fácilmente el puerto al que hay que conectarse.

Como siempre suele ocurrir en estos casos, la seguridad y la productividad / rentabilidad chocan entre sí obligando a decidir qué es lo más idóneo. Teniendo en cuenta que los cambios a realizar son mínimos y que se hacen en cuestión de minutos, creo que merece la pena realizarlos para ganar un plus en la seguridad de nuestro servidor. No es la solución final para una seguridad 100% (que por cierto no existe), pero sí es un obstáculo más para un posible atacante.

Veamos un ejemplo práctico (sobre una máquina Kali).

En primer lugar iniciamos nuestro servidor SSH de la siguiente forma:

/etc/init.d/ssh start

Veamos ahora, una vez iniciado el servicio, en qué puerto está escuchando:

netstat -ant

Read the rest of this entry »