Cómo evitar ataques por SSH
Tabla de contenido:
- ¿Qué es el túnel SSH?
- El lado del servidor: FreeSSHD
- El lado del cliente: PuTTY
- ¿Has logrado romper la barrera?
Hoy en día, las violaciones de datos, la piratería y el espionaje ocurren con frecuencia. No pasa un día sin noticias de que la base de datos de una empresa se filtre o que algún gobierno censure o controle más parte de Internet. Y siempre hay un príncipe nigeriano que quiere tu ayuda para liberar sus activos de un millón de dólares.
Para proteger su identidad y otra información confidencial de todo esto, debe proteger su navegación, especialmente cuando utiliza una red WiFi pública. La solución ideal es usar una VPN que ya hemos cubierto en varias instancias.
Pero, ¿qué pasa si está detrás de la oficina, la biblioteca o el firewall de la escuela? Mientras que VPN funcionará (a veces), pero los servicios son pagados y los gratuitos tienen lados oscuros. El túnel SSH es una de las alternativas a esto que le permite evitar un cortafuegos restrictivo sin que lo atrapen.
¿Qué es el túnel SSH?
El túnel SSH es algo así como una VPN. En VPN, se conecta a un servidor VPN y todo su tráfico se cifra y se enruta a través de ese servidor. La premisa es la misma, pero en lugar de un servidor VPN, tiene su PC o enrutador doméstico, que actúa como un servidor, para el enrutamiento del tráfico y requiere unos pocos pasos más para la configuración.
Para los lectores a los que les gustan los detalles técnicos, la computadora del lado del cliente se conectará a un servidor SSH a través del puerto 22. La mayoría de los firewalls permiten la comunicación a través del puerto 22, ya que es el puerto utilizado por HTTPS y no puede descifrar lo que se transmite a través de la conexión HTTPS. encriptado Además, SSH también usa el mismo puerto, por lo que la mayoría de los firewalls lo permiten. Lo digo más porque algunos realmente buenos todavía pueden atraparlo, para lo cual, lea la advertencia a continuación.
Una palabra de precaución
Antes de comenzar a hurgar en la configuración de red en su lugar de trabajo, revise su política al respecto. Dependiendo de la compañía, a lo sumo, recibirá una advertencia o, lo peor, será despedido de un trabajo. Además, si trabaja en una empresa que implica un trabajo sensible como un departamento gubernamental o un banco o estación de energía nuclear, es aconsejable no hacerlo, ya que puede comprometer la seguridad y provocar algunos de los hacks mencionados anteriormente. Si un administrador de TI decide inspeccionar, solo verá el tráfico que fluye a través del puerto 22 hacia y desde su PC, pero no podrá ver cuál es el tráfico debido al cifrado. Entonces, si te atrapan y te reprenden por intentar esto, no debes apuntarnos con los dedos.
Además, no se garantiza que este método penetre en todos los firewalls. La mayoría de los firewalls permiten esto porque no pueden diferenciar entre un paquete SSH y HTTPS. Pero un firewall realmente sofisticado incluso detectará esto y bloqueará la conexión.
El lado del servidor: FreeSSHD
En una conexión VPN, se conecta a un servidor VPN, de la misma manera que en el túnel SSH necesita un servidor SSH. Hay servidores SSH gratuitos disponibles, pero como nuestra principal preocupación aquí es la seguridad, no es aconsejable confiar en una entidad desconocida con sus datos. Así que configuraremos un servidor en la PC del hogar. Alojar un servidor SSH no requiere agallas potentes, por lo que cualquier PC vieja o de bajo costo es lo suficientemente buena para el trabajo. FreeSSHD, una aplicación gratuita que se utiliza. Vamos a configurarlo.
Paso 1: descargue e instale FreeSSHD. Al final de la instalación, seleccione Sí para Claves privadas y seleccione No para ¿Desea ejecutar FreeSSHd como un servicio del sistema ?
Paso 2: Abra FreeSSHD y abra la ventana de configuración haciendo doble clic en el icono en la barra de tareas. Debe haber una marca verde que indique que el servidor SSH se está ejecutando.
¿Sabías? Hablando de firewalls, no son solo para PC y servidores. También hay algunos firewalls excelentes para su teléfono inteligente, que recomendamos.
Paso 3: haga clic en la pestaña Usuarios > Agregar para agregar un nuevo usuario. En la ventana recién abierta, ingrese el nombre de usuario que elija. En Contraseña, seleccione Contraseña almacenada como hash SHA1 en el menú desplegable e ingrese una contraseña de su agrado. Marque las casillas de verificación para Shell & Tunneling.
Paso 4: en la pestaña Cifrado, seleccione la opción AES (128, 192 y 256 bits), luego haga clic en las pestañas SSH y Túnel y modifique las opciones según las imágenes a continuación.
El lado del cliente: PuTTY
Para conectarse al servidor SSH, se requiere una aplicación cliente. Para eso, utilizaremos la increíble y gratuita aplicación cliente PuTTY. Es simple y no requiere instalación, perfecto para PC de trabajo que generalmente no le permiten instalar programas.
Descargue y abra PuTTY. En el Nombre de host, ingrese la dirección IP o el nombre de host de la PC en la que se ejecuta el servidor SSH, seleccione SSH en Protocolo y haga clic en Abrir. Aparecerá una ventana negra pidiéndole que ingrese el nombre de usuario. Esto significa que la conexión al servidor SSH es exitosa. Ingrese el nombre de usuario que estableció en el Paso 3 seguido de la contraseña (que no aparecerá mientras escribe).
Si se rechaza la conexión o se agota el tiempo de espera de la conexión, siga los siguientes pasos para permitir el puerto en el firewall de Windows.
Abra el firewall de Windows (en la PC del servidor FreeSSHD) y vaya a Configuración avanzada. En la ventana Configuración avanzada, haga clic en Reglas de entrada> Nueva regla. Ahora siga los pasos según las capturas de pantalla a continuación.
Si aún recibe un error de conexión, intente hacer ping a su servidor SSH desde CMD. Si recibe un mensaje de tiempo de espera de la solicitud, lo más probable es que el firewall esté bien protegido y, desafortunadamente, no puede hacer nada.
¿Has logrado romper la barrera?
¿Estás disfrutando un video de YouTube desde la PC de tu oficina o todavía estás mirando hojas de Excel? Si tiene alguna idea o duda, visite nuestros foros de discusión.
Cómo configurar y configurar los Firewall Firewall
Aprenda a configurar el firewall del router, acceder a la página del enrutador de hardware, configurar los parámetros del Router Firewall. Averigüe qué puertos son necesarios en la computadora.
Cómo configurar el túnel ssh (reenvío de puertos)
El túnel SSH o el reenvío de puertos SSH es un método para crear una conexión SSH encriptada entre un cliente y una máquina servidor a través de la cual se pueden retransmitir los puertos de servicios.
Cómo configurar el túnel de calcetines ssh para navegación privada
Este tutorial lo guiará a través del proceso de crear un túnel SSH encriptado y configurar los navegadores web Firefox y Google Chrome para usar el proxy SOCKS.