UNIVERSIDAD TECNOLGICA DEL PERU

ESCUELA DE POSGRADO
CRIPTOGRAFIA AVANZADA
LABORATORIO SSH
Cumplimiento PCI DSS Implementacin SSH
La empresa PAGOSONLINEABC tiene que cumplir el standard PCI DSS para trabajar
con tarjetas de crdito caso contrario no podr empezar operaciones segn la fecha
esperada, por esta razn le asigno a UD a este proyecto de alineamiento.
Luego de hacer un anlisis de brecha, identific que PAGOSONLINEABC cuenta con
servidores ftp en sistema operativo Centos y Red Hat, as como su servicio de correo
electrnico con el protocolo POP3. Hay que recordar que estos protocolos se
comunican en texto plano y la organizacin puede ser vctima de ataques man-inthe-middle.
A continuacin se presenta el extracto de la norma. Lea detenidamente y vea que
protocolos debera implementar para el cumplimiento.
[Extracto]
Desarrollar y mantener una red segura
Requisito 1: Instale y mantenga una configuracin de firewalls para proteger
los datos de los titulares de las tarjetas.
Requisitos de la
PCI DSS

Procedimiento de Prueba

1.1.5
Documentacin
y
justificacin
de
negocio
para
la
utilizacin de todos
los
servicios,
protocolos y puertos
permitidos, incluida
la documentacin de
funciones
de
seguridad
implementadas
en
aquellos
protocolos
que se consideran
inseguros.
Entre los servicios,
protocolos o puertos
no
seguros
se
incluyen, a modo de
ejemplo, FTP, Telnet,
POP3, IMAP y SNMP.

1.1.5.a Verifique que las normas de

configuracin de firewalls y routers
incluyan una lista documentada de
servicios,
protocolos
y
puertos
necesarios para las operaciones, por
ejemplo, el protocolo de transferencia
de hipertexto (HTTP) y los protocolos
Protocolo de Capa de Conexin Segura
(SSL), Secure Shell (SSH) y Red Privada
Virtual (VPN).
1.1.5.b Identifique servicios, protocolos
y puertos no seguros permitidos y
verifique que sean necesarios y que las
funciones de seguridad se documenten
e implementen mediante la evaluacin
de las normas de configuracin del
firewall y del router y de los ajustes de
cada servicio

Ral Daz | CISM, CEH, CHFI, ECSA

ECSP, ITILv3, ISF ISO 27002

Implement
ado

No
Implement
ado

Preguntas
Qu es PCI DSS?
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Cules son los protocolos no seguros que establece PCI DSS?
_________________________________________________________________________________
_________________________________________________________________________________
Cules son los protocolos que recomienda PCI DSS?
_________________________________________________________________________________
_________________________________________________________________________________
Por qu implementar SSH y que otros comandos se puede utilizar con este
servicio?
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
1. Instalar paquete ssh
_________________________________________________________________________________
2. Listar niveles de ejecucin
_________________________________________________________________________________
3. Iniciar Niveles 2,3,4,5
_________________________________________________________________________________
4. Iniciar servicio
_________________________________________________________________________________
5. Puerto que utiliza el servicio SSH
_________________________________________________________________________________
6. Revisa la configuracin del Firewall para verificar que el puerto 22 no est
filtrado
_________________________________________________________________________________
7. Tres comando que se pueden utilizar con el servicio SSH
_________________________________________________________________________________
8. Conectarse a un servidor SSH desde Linux
_________________________________________________________________________________
9. Conectarse a un servidor SSH desde Windows
Ral Daz | CISM, CEH, CHFI, ECSA
ECSP, ITILv3, ISF ISO 27002

_________________________________________________________________________________
10.Instruccin para transferir archivo entre sistemas Linux
_________________________________________________________________________________
11.Pasos para transferir archivos entre un sistema Windows y un Linux
_________________________________________________________________________________
12.Instruccin y comando para transferir archivos mediante ftp seguro entre
sistemas Linux
_________________________________________________________________________________
13.Generar llaves SSH
_________________________________________________________________________________
14.Asegurar permisos de las llaves de autenticacin restringiendo permisos
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
15.Copiar la llave al servidor remoto
_________________________________________________________________________________
_________________________________________________________________________________
16.Agregar las llaves ssh al usuario remoto como llaves autorizadas
_________________________________________________________________________________
17.Asignar permisos seguros
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
18.Elimina la llave del usuario remoto
_________________________________________________________________________________

Ral Daz | CISM, CEH, CHFI, ECSA

ECSP, ITILv3, ISF ISO 27002