Mitigar enumeración de usuarios OpenSSH

Utilizar versiones antiguas de openssh puede permitir la enumeración de usuarios en SSH, por lo cual es recomendable utilizar versiones posteriores a la 7.7 de OPENSSH, a continuación se detallará de cómo realizar la actualización mediante uso de repositorios.

La presente guía fue probada en un servidor Debian 9.7 con versión 7.4 de OpenSSH.

Visualizar la versión de OpenSSH utilizada:

$ sshd -V

Agregar el repositorio para la última version de openssh:

$ nano /etc/apt/source.list

Agregar al final:

deb http://ftp.de.debian.org/debian sid main

Actualizar la lista de paquetes:

$ apt update

Instalar OpenSSH:

$ apt install openssh-server

elegir opcion 1 (install the package maintainer’s version)

Verificar la versión instalada:

$ telnet localhost 22

SSH-2.0-OpenSSH_8.4p1	Debian-4

Si desea puede comentar le repositorio agregado en source.list

$ nano /etc/apt/source.list

Colocar # al comienzo de la línea añadida:

# deb http://ftp.de.debian.org/debian sid main

Actualizar la lista de paquetes:

$ apt update

Resolución abierta de DNS

Deshabilitar transferencia de zona

Deshabilitar Open Relay interno y externo en Postfix

Mitigar enumeración de usuarios OpenSSH

Mitigar HearthBleed en OpenSSL

Inyección SQL

Deshabilitar phpinfo

Cross-Site Scripting XSS

Despliegue de mensajes de error

Variables de entorno en PHP

Exposición del archivo XMLRPC

Listado de directorio (Index Of)

Certificados SSL/TLS

Eliminar la visualización de archivos de configuración

Cross-Site Request Forgery CSRF

Copias de seguridad

Contenido por defecto

Implementación de cabeceras de seguridad

Quitar archivos de configuración

Mitigar enumeración de usuarios OpenSSH