El Thu, 27 Mar 2014 00:06:01 -0300, Matías Bellone escribió: > 2014-03-25 11:46 GMT-03:00 Camaleón <[email protected]>: > >> El Tue, 25 Mar 2014 01:09:32 +0100, Javier Fernández-Sanguino Peña >> escribió:
(...) >> >> "Este cambio hace que los sistemas sean más seguros contra ataques >> >> de " "fuerza bruta basados en diccionarios para el usuario root (un >> >> objetivo " >> >> "muy común para este tipo de ataques). Sin embargo, podría romper >> >> sistemas " "cuya configuración permite iniciar sesión como usuario >> >> root a través de SSH " >> >> "utilizando autenticación mediante contraseña. Sólo debería realizar >> >> este " "cambio si no necesita este comportamiento." >> > >> > Propongo cambiarlo por algo menos literal y, quizás, más entendible: >> > >> > Este cambio protege mejor a los sistemas frente a ataques de >> > fuerza bruta basados en diccionario dirigidos sobre el usuario >> > root (un objetivo habitual para este tipo de ataques). Pero, por >> > otro lado, puede afectar a los sistemas que se configuran con una >> > expectativa de que el usuario root puede acceder por SSH con >> > contraseña. Sólo debería realizar este cambio si no necesita esta >> > funcionalidad. >> >> Este último párrafo no me termina de convencer. (...) > ¿Qué les parece esta versión? > > "Este cambio hace que los sistemas sean más resistentes contra ataques > de " > "fuerza bruta basados en diccionaros sobre el usuario root (un objetivo > muy " > "común para este tipo de ataques). Sin embargo, podría romper sistemas > cuya " > "configuración permite que el usuario root inicie sesión a través de SSH > " > "utilizando una contraseña. Sólo debería realizar este cambio si no > necesita " > "este comportamiento." Me parece bien, con el apunte de Javier sobre "diccionarios". Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
