posible ataque ??

Juan Martínez jeugenio en umcervantes.cl
Jue Nov 30 07:06:25 CLST 2006


Horst H. von Brand escribió:
> Miguel Peña G <mpena en linuxhelp.cl> wrote:
>> [...]
> 
>>                                      ni menos permita al root hacer
>> shell remota en forma directa.
> 
> Hubo una vulnerabilidad que permitia adivinar passwords cuando via una
> conexion ssh hacias un su(1) o similar... conectarse directamente a root es
> /mas/ seguro.

Perdon, que meta mi honorable cuchara, pero por que?

Yo creo que lo fundamental es tener password no idiotas y no abrir ssh a 
internet completo. Aunque uno se conecte de la casa por cualquier ISP, 
este por mucho dhcp que aplique, el rango de direcciones es casi 
conocido (no se si les podra preguntar esto a los ISP, como para acotar 
en el FW) como para decirle al servidor que solo acepte conexiones de un 
determinado rango.

Creo que si ssh no permite la entrada de root no es mala idea. Ahora, he 
leido sobre esa vulnerabilidad, pero hasta donde se, hace rato que se 
corrigio... Otro tema fundamental a la hora de administrar servicios (y 
servidores), tener *todo* actualizado.

Generalmente creo que el usuario que tiene acceso por ssh tenga tan 
pocos permisos, casi que el unico sea hacer sudo o su...

-- 
Juan Martinez G.                   Mac Iver # 370
Departamento de Informatica        4997900 - 4997950
Universidad Miguel de Cervantes    Santiago - Chile


Más información sobre la lista de distribución Linux