posible ataque ??
Alvaro Herrera
alvherre en alvh.no-ip.org
Vie Dic 1 10:49:51 CLST 2006
Germán Poó Caamaño escribió:
> On Thu, 2006-11-30 at 22:35 -0300, Alvaro Herrera wrote:
> > Horst H. von Brand escribió:
> > > Y que crees que usa SSH para abrir la conexion?
> >
> > Usa un intercambio challenge/response basado en una password, o bien un
> > par de llaves publica/privada, pero eso usa un solo un puerto y esta
> > sujeto a vulnerabilidades como la del cracker que predice la password a
> > partir de los tiempos de transmision ...
>
> Te creo si usas autenticación basada en password. Pero no veo 'tan
> simple' si usas un par de llaves pública/privada. Puedes elaborar un
> poco más?
Hmm, bueno, un ataque como ese obviamente sólo funciona en
autentificación basada en password, no con llave pública/privada. (Creo
que agregué lo del par de llaves en una reedición de ese párrafo y
olvidé corregir el ámbito al que me refería con la vulnerabilidad)
Probablemente usar la llave pública es mucho más seguro.
--
Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4
"There is evil in the world. There are dark, awful things. Occasionally, we get
a glimpse of them. But there are dark corners; horrors almost impossible to
imagine... even in our worst nightmares." (Van Helsing, Dracula A.D. 1972)
Más información sobre la lista de distribución Linux