Mitigar enumeración de usuarios OpenSSH

Utilizar versiones antiguas de openssh puede permitir la enumeración de usuarios en SSH, por lo cual es recomendable utilizar versiones posteriores a la 7.7 de OPENSSH, a continuación se detallará de cómo realizar la actualización mediante uso de repositorios. 

 La presente guía fue probada en un servidor Debian 9.7 con versión 7.4 de OpenSSH. 

 Visualizar la versión de OpenSSH utilizada: 

 $ sshd -V 

 Agregar el repositorio para la última version de openssh: 

 $ nano /etc/apt/source.list 

 Agregar al final: 

 deb http://ftp.de.debian.org/debian sid main 

 Actualizar la lista de paquetes: 

 $ apt update 

 Instalar OpenSSH: 

 $ apt install openssh-server 

 elegir opcion 1 (install the package maintainer’s version) 

 Verificar la versión instalada: 

 $ telnet localhost 22

SSH-2.0-OpenSSH_8.4p1	Debian-4 

 Si desea puede comentar le repositorio agregado en source.list 

 $ nano /etc/apt/source.list 

 Colocar # al comienzo de la línea añadida: 

 # deb http://ftp.de.debian.org/debian sid main 

 Actualizar la lista de paquetes: 

 $ apt update