SSH on Defesa em profundidade

Utilização de certificados SSH

Wed, 21 Aug 2024 00:00:00 +0000

#!/intro

A autenticação por chaves assimétricas no SSH baseia-se na distribuição manual de chaves públicas para autenticação. Embora eficaz, este método apresenta limitações quando aplicado em ambientes de larga escala ou com necessidade de gestão centralizada. Os certificados SSH oferecem uma solução mais flexível e controlada, permitindo validar a identidade de utilizadores ou hosts sem depender exclusivamente da troca manual de chaves públicas.

> conceito

No modelo com certificados, existe uma entidade de confiança, denominada Certificate Authority (CA), responsável por assinar as chaves públicas. O processo envolve:

Backdoor no XZ Utils: análise, impacto e implicações

Fri, 31 May 2024 00:00:00 +0000

#!/intro

Em março de 2024, foi anunciada uma vulnerabilidade crítica introduzida de forma maliciosa na biblioteca de compressão XZ Utils, amplamente utilizada em sistemas baseados em Unix. Esta biblioteca, essencial para a compressão e descompressão de dados, é também utilizada em processos de autenticação de SSH, tornando o impacto potencial desta ameaça particularmente grave.

O incidente expôs fragilidades sistémicas no modelo de confiança do software de código aberto, em especial no que respeita à governação de projetos críticos mantidos por um número reduzido de colaboradores e sem auditorias formais regulares.

Gerar pares de chaves SSH

Sat, 20 Jan 2024 00:00:00 +0000

#!/intro

O SSH permite autenticação através de palavra-passe ou baseada em chaves assimétricas. A autenticação por palavra-passe, embora funcional, apresenta vulnerabilidades como a suscetibilidade a ataques de força bruta, a reutilização de credenciais, a possível exposição através de servidores maliciosos e a ausência de controlo granular sobre os acessos. É recomendável desativar o acesso por palavra-passe no servidor SSH sempre que possível.

Na autenticação por chaves, o cliente detém uma chave privada local e fornece ao servidor a chave pública correspondente. Este método garante que apenas quem possui a chave privada pode autenticar-se, permitindo um controlo de acessos mais granular, dado que as chaves podem ser geridas individualmente por utilizador e associadas a restrições específicas.