posible ataque ??

Horst H. von Brand vonbrand en inf.utfsm.cl
Mie Nov 29 23:15:17 CLST 2006


Miguel Peña G <mpena en linuxhelp.cl> wrote:
> por los tiempo entre consultas no creo ..

Es que el/los pasteles estan barriendo Inet, y lo hacen en la inteligente:
No martillan una maquina y luego pasan a la siguiente, sino van por turnos
(esto disminuye la probabilidad de que "alguien" dispare una alarma y les
para la leserita en mala).

> pero ya que la duda asalta ...
> 
> mas que actualizado el shorewall tenga actualizado sus paquetes criticos
> en este  caso el openssh , y aunque suene obvio ..

Yep, debiera ser obvio...

> no use su ssh en el puerto standard

No seas ridiculo.

>                                      ni menos permita al root hacer
> shell remota en forma directa.

Hubo una vulnerabilidad que permitia adivinar passwords cuando via una
conexion ssh hacias un su(1) o similar... conectarse directamente a root es
/mas/ seguro.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513


Más información sobre la lista de distribución Linux