Este informe identifica hosts que tienen el servicio Secure Shell (SSH) en ejecución y accesible en Internet. Esto no indica que haya algún problema con el sistema, pero si el SSH que se ejecuta en un sistema (o la versión que se está ejecutando) parece estar fuera de lugar, es posible que desee investigar.
SSH o Secure Shell, es un protocolo de administración remota que le permite a los usuarios controlar y modificar sus servidores remotos a través de Internet a través de un mecanismo de autenticación. Consulte https://en.wikipedia.org/wiki/Secure_Shell para obtener más información.
Este reporte no indica indicios de compromiso o ataques desde las IPs en cuestión, sino sólo representa la presencia de un equipo o servicio potencialmente vulnerable y/o expuesto.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Nombres de archivo: scan_ssh, scan6_ssh
CAMPOS
| timestamp | Hora en que se sondeó la IP en UTC+0 |
| ip | La dirección IP del dispositivo en cuestión. |
| protocol | Protocolo en el que se produjo la respuesta SSH (siempre TCP) |
| port | Puerto del que provino la respuesta SSH (22/TCP) |
| hostname | Nombre DNS inverso del dispositivo en cuestión |
| tag | Esto siempre será ssh |
| asn | ASN de donde reside el dispositivo en cuestión |
| geo | País donde reside el dispositivo en cuestión |
| region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
| city | Ciudad en la que reside el dispositivo en cuestión |
| naics | Código del sistema de clasificación de la industria de América del Norte |
| sic | Código del sistema de clasificación industrial estándar |
| serverid_raw | Nombre con el que responde el servidor SSH |
| serverid_version | Versión máxima de SSH que el servidor afirma admitir |
| serverid_software | Número de revisión del software del servidor |
| serverid_comment | Cualquier otra información que el servidor desee transmitir en su cadena de identificación |
| server_cookie | Esta es la cookie xauth (creo) |
| available_kex | Métodos de intercambio de claves disponibles |
| available_ciphers | Algoritmos de cifrado disponibles |
| available_mac | Algoritmos MAC disponibles |
| available_compression | Algoritmos de compresión disponibles |
| selected_kex | Método de intercambio de claves seleccionado |
| algorithm | Algoritmo de clave pública en uso |
| selected_cipher | Algoritmo de cifrado seleccionado |
| selected_mac | Algoritmo MAC seleccionado |
| selected_compression | Algoritmo de compresión seleccionado |
| server_signature_value | Valor de firma de clave pública del servidor |
| server_signature_raw | Datos sin procesar de la firma de la clave pública del servidor |
| server_host_key | Clave pública del servidor |
| server_host_key_sha256 | Clave pública del servidor SHA256 |
| rsa_prime | El valor principal de RSA (solo ssh-rsa) |
| rsa_prime_length | Longitud del valor principal de RSA (1024,2048) (solo ssh-rsa) |
| rsa_generator | Valor del generador RSA (solo ssh-rsa) |
| rsa_generator_length | Longitud de la cadena del generador RSA (solo ssh-rsa) |
| rsa_public_key | Clave pública RSA (solo ssh-rsa) |
| rsa_public_key_length | Longitud de la clave pública RSA (solo ssh-rsa) |
| rsa_exponent | Exponente RSA utilizado (solo ssh-rsa) |
| rsa_modulus | Módulo RSA seleccionado (solo ssh-rsa) |
| rsa_length | Longitud de la clave RSA (1024,2048) (solo ssh-rsa) |
| dss_prime | Valor principal de DSS (solo ssh-dss) |
| dss_prime_length | Longitud de DSS prime (solo ssh-dss) |
| dss_generator | Valor del generador DSS (solo ssh-dss) |
| dss_generator_length | Longitud del generador DSS (solo ssh-dss) |
| dss_public_key | Clave pública DSS (solo ssh-dss) |
| dss_public_key_length | Longitud de la clave pública DSS (solo ssh-dss) |
| dss_dsa_public_g | Componente de clave pública DSA ‘g’ (solo ssh-dss) |
| dss_dsa_public_p | Componente de clave pública DSA ‘p’ (solo ssh-dss) |
| dss_dsa_public_q | Componente de clave pública DSA ‘q’ (solo ssh-dss) |
| dss_dsa_public_y | Componente de clave pública DSA ‘y’ (solo ssh-dss) |
| ecdsa_curve25519 | Clave pública Curve25519 (solo ecdsa-*) |
| ecdsa_curve | Curva en uso (solo ecdsa-*) |
| ecdsa_public_key_length | Longitud de la clave pública (solo ecdsa-*) |
| ecdsa_public_key_b | Componente de clave pública ECDSA ‘b’ (solo ecdsa-*) |
| ecdsa_public_key_gx | Componente de clave pública ECDSA ‘gx’ (solo ecdsa-*) |
| ecdsa_public_key_gy | Componente de clave pública ECDSA ‘gy’ (solo ecdsa-*) |
| ecdsa_public_key_n | Componente de clave pública ECDSA ‘n’ (solo ecdsa-*) |
| ecdsa_public_key_p | Componente de clave pública ECDSA ‘p’ (solo ecdsa-*) |
| ecdsa_public_key_x | Componente de clave pública ECDSA ‘x’ (solo ecdsa-*) |
| ecdsa_public_key_y | Componente de clave pública ECDSA ‘y’ (solo ecdsa-*) |
| ed25519_curve25519 | Clave pública Curve25519 (solo ed25519) |
| ed25519_cert_public_key_nonce | Nonce de clave pública Certkey (solo ed25519) |
| ed25519_cert_public_key_bytes | Clave pública Certkey (solo ed25519) |
| ed25519_cert_public_key_raw | Clave pública de certkey sin procesar (solo ed25519) |
| ed25519_cert_public_key_sha256 | Huella digital de clave pública Certkey (solo ed25519) |