posible ataque ??

Alvaro Herrera alvherre en alvh.no-ip.org
Vie Dic 1 10:49:51 CLST 2006


Germán Poó Caamaño escribió:
> On Thu, 2006-11-30 at 22:35 -0300, Alvaro Herrera wrote:
> > Horst H. von Brand escribió:
> > > Y que crees que usa SSH para abrir la conexion?
> > 
> > Usa un intercambio challenge/response basado en una password, o bien un
> > par de llaves publica/privada, pero eso usa un solo un puerto y esta
> > sujeto a vulnerabilidades como la del cracker que predice la password a
> > partir de los tiempos de transmision ...
> 
> Te creo si usas autenticación basada en password.  Pero no veo 'tan
> simple' si usas un par de llaves pública/privada.  Puedes elaborar un
> poco más?

Hmm, bueno, un ataque como ese obviamente sólo funciona en
autentificación basada en password, no con llave pública/privada.  (Creo
que agregué lo del par de llaves en una reedición de ese párrafo y
olvidé corregir el ámbito al que me refería con la vulnerabilidad)

Probablemente usar la llave pública es mucho más seguro.

-- 
Alvaro Herrera                 http://www.amazon.com/gp/registry/CTMLCN8V17R4
"There is evil in the world. There are dark, awful things. Occasionally, we get
a glimpse of them. But there are dark corners; horrors almost impossible to
imagine... even in our worst nightmares." (Van Helsing, Dracula A.D. 1972)


Más información sobre la lista de distribución Linux