posible ataque ??
Miguel Peña G
mpena en linuxhelp.cl
Jue Nov 30 09:54:13 CLST 2006
El mié, 29-11-2006 a las 23:15 -0300, Horst H. von Brand escribió:
> Miguel Peña G <mpena en linuxhelp.cl> wrote:
> > por los tiempo entre consultas no creo ..
>
> Es que el/los pasteles estan barriendo Inet, y lo hacen en la inteligente:
> No martillan una maquina y luego pasan a la siguiente, sino van por turnos
> (esto disminuye la probabilidad de que "alguien" dispare una alarma y les
> para la leserita en mala).
>
> > pero ya que la duda asalta ...
> >
> > mas que actualizado el shorewall tenga actualizado sus paquetes criticos
> > en este caso el openssh , y aunque suene obvio ..
>
> Yep, debiera ser obvio...
>
> > no use su ssh en el puerto standard
>
> No seas ridiculo.
prefiero en ese caso un poco de ridiculez.
claro esta que me preocupo de tener lo mas al dia posible el ssh
de acuerdo a lo que me proporcione la distribucion que mas trabajo
( gentoo )
>
> > ni menos permita al root hacer
> > shell remota en forma directa.
>
> Hubo una vulnerabilidad que permitia adivinar passwords cuando via una
> conexion ssh hacias un su(1) o similar... conectarse directamente a root es
> /mas/ seguro.
Más información sobre la lista de distribución Linux