Hoy intenté configurar OpenSSH en mi computadora con la esperanza de poder conectarme desde una computadora diferente en el trabajo. Esta fue la primera vez que intenté usar open-ssh.
Hice los siguientes pasos:
sudo apt-get install openssh-server- modificado
/etc/ssh/sshd_config- cambió el puerto de 22 a un número superior a 2000
- cambió PermitRootLogin aNo
- cambió la autenticación de contraseña aNo
- hizo
/etc/init.d/ssh restart
Básicamente intenté seguir todas las reglas de seguridad establecidas en la documentación en línea. Luego tonteé un poco intentando configurar el reenvío de puertos en el enrutador.
Supuse que como no había generado ninguna clave ni configurado ninguna contraseña explícitamente, nadie podría acceder al servidor que supongo que realmente se estaba ejecutando.
Mi pregunta, básicamente, es que ahora me preocupan algunos factores: mi Internet parece más lento y algunas aplicaciones fallan inesperadamente. Parece que, de repente, mi computadora se ha vuelto menos confiable y mi pensamiento automático ha sido verificar mi suposición de que no se puede acceder a un servidor open-ssh si no se han generado sus claves y no se ha establecido una contraseña.
Mi pregunta entonces es ¿cuál es el estado del servidor open-ssh cuando se reinicia por primera vez? ¿Hay alguna forma de que personas malintencionadas desde el exterior puedan acceder a él? Dado que no llegué al punto de configurar contraseñas o certificados (porque me asusté), ¿en qué momento el servidor open-ssh se convierte en una responsabilidad (es decir, pirateable)?
En cierto modo no puedo imaginar que se pueda acceder instantáneamente al servidor con algún tipo de contraseña predeterminada: sería muy fácil aprovechar eso, ¿verdad? Pero al mismo tiempo estoy preocupada porque todo esto es muy nuevo para mí.
Algunas cosas que veo en /var/log/auth.logeso me preocuparon:
- mensajes que
polkitd(authority=local)digan algo sobre un agente de autenticación no registrado - repetidos intentos de acceder
/lib/security/pam_kwallet.so - mensaje al que
/tmp/.X11-unix/X0se ha vinculado/run/user/112/X11-display(¿quién es el usuario 112?)
He buscado cada uno de estos y parece que se pueden explicar, pero al mismo tiempo, una computadora sin este intento de configurar openssh tiene decididamente menos mensajes extraños como este.
esperando que alguien pueda consolarme.
Respuesta1
Dudo mucho que creas que hayas sido pirateado. Tal vez algún robot automatizado INTENTÓ hacer algo, pero dudo que eso haya sucedido.
Si deshabilitó la autenticación de contraseña y no tenía configurada una clave pública, hay muy pocas posibilidades de que suceda algo.
En respuesta a sus auth.logconsultas:
- Esa es solo PAM quejándose de algo. Generalmente es solo un error de programación o una mala dependencia. ¿Quizás faltan certificados SSH? (Nada de que preocuparse)
- Prácticamente lo mismo que el número 1. Supongo que alguien (
sshd) estaba intentando encontrar certificados y no los encontró. Los certificados generalmente se almacenan en cosas llamadas "billeteras". (Nada de que preocuparse) - El usuario 112 es el usuario de LightDM. Es completamente normal que esté hablando con el Xserver. (Nada de que preocuparse)
En cuanto a la inestabilidad y la velocidad de la red, acaba de habilitar un servidor. Definitivamente será más lento. Incluso si no pasa nada. El aumento de las caídas de programas probablemente también esté relacionado. Ahora se están utilizando más recursos en su computadora. Quizás haya algunos problemas de configuración.
Además, he tratado con piratas informáticos. Si entraron buscandosensibledocumentos y no los encontraron, a menudo lo trolearán. Eliminarán archivos aleatorios. Limpiarán los discos duros. Dejarán tu sistema hecho un desastre. Creo que estás a salvo.