El Dimarts 16 Febrer 2010 08:17:30 Marc Olive va escriure: > És cert que molts atacs comencen buscant l'usuari root, però els noms > dels usuaris no ha de ser informació privada/confidencial, sense anar > més lluny les direccions de correu són el nom de l'usuari, si amagues > el nom de l'usuari... com li envies correus? > No, no, l'usuari no és informació sensible [...]
Sí i no. Per exemple, una persona que vulgui atacar específicament la *teva* màquina possiblement s'haurà pres la molèstia de tenir algun nom d'usuari factible. Ara bé, hi ha atacs que simplement es limiten a buscar màquines que tinguin obert el port 22 i quan en troben una l'ataquen sense més informació prèvia. Per a aquest segon tipus d'atac (que és el més comú) és efectiu no acceptar cap password de root, però encara ho és més canviar el port des del qual escolta sshd. -- Atentament, Eloi Notario. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
