SoTaNeZ wrote:
On Mon, 16 Aug 2004 11:44:42 -0300
Leo <[EMAIL PROTECTED]> wrote:
|| Lista, una duda mas sobre los ataques por fuerza bruta.
||
|| En coyotelinux hay 2 ports habilitados para administraci�n:
||
|| 22 (ssh)
|| 8180 (web)
||
|| Los ataques por fuerza bruta se pueden realizar a los 2 puertos, o el
|| hecho de que tenga habilitada la administraci�n web facilita las cosas?
||
|| Hay algo que se pueda hacer para "asegurar" lo mas posible el sistema?
||
|| Muchas Gracias a todos.
||
||
|| Saludos.
||
Un ataque por fuerza bruta remoto es la cosa m�s lenta del mundo. Si alg�n
fuerza bruta te tiene que preocupar es que te roben el fichero de passwords y
el intruso le haga fuerza bruta desde su ordenador, que es mucho m�s r�pido.
Pero teniento una contrase�a buena no tendr�s problemas con uno ni con otro.
Preoc�pate m�s por las vulnerabilidades.
Bueno quiero agregar mas a este hilo aprovechando que hablan de
intrusion, bueno el asunto es que hace unos d�as vi un servidor al que
alguien habia entrado por ssh usando un usuario desprevenido que habia
puesto un password muy d�bil, la pregunta es : como este intruso pudo
luego hacerse del password del root e instalar un rootkit? es algo que
no he podido averiguar, talvez pudo haber usado fuerza bruta, pero si el
servidor usaba shadow me parece que no es viable usar john the ripper,
de que otra forma pudo entrar??
bueno gracias por sus respuestas y comentarios
--
patoVala
Linux User#280504
"Dios no recibe respuestas con palabras. -- Lao Tse. (Siglo VI a.C.)
Fil�sofo chino. Fundador del taoismo. "
