El Lunes, 16 de Agosto de 2004 18:40, Pato Valarezo escribi�: > SoTaNeZ wrote: > > On Mon, 16 Aug 2004 11:44:42 -0300 > > > > Leo <[EMAIL PROTECTED]> wrote: > > || Lista, una duda mas sobre los ataques por fuerza bruta. > > || > > || En coyotelinux hay 2 ports habilitados para administraci�n: > > || > > || 22 (ssh) > > || 8180 (web) > > || > > || Los ataques por fuerza bruta se pueden realizar a los 2 puertos, o el > > || hecho de que tenga habilitada la administraci�n web facilita las > > || cosas? > > || > > || Hay algo que se pueda hacer para "asegurar" lo mas posible el sistema? > > || > > || Muchas Gracias a todos. > > || > > || > > || Saludos. > > > > Un ataque por fuerza bruta remoto es la cosa m�s lenta del mundo. Si > > alg�n fuerza bruta te tiene que preocupar es que te roben el fichero de > > passwords y el intruso le haga fuerza bruta desde su ordenador, que es > > mucho m�s r�pido. Pero teniento una contrase�a buena no tendr�s problemas > > con uno ni con otro. Preoc�pate m�s por las vulnerabilidades. > > Bueno quiero agregar mas a este hilo aprovechando que hablan de > intrusion, bueno el asunto es que hace unos d�as vi un servidor al que > alguien habia entrado por ssh usando un usuario desprevenido que habia > puesto un password muy d�bil, la pregunta es : como este intruso pudo > luego hacerse del password del root e instalar un rootkit? es algo que > no he podido averiguar, talvez pudo haber usado fuerza bruta, pero si el > servidor usaba shadow me parece que no es viable usar john the ripper, > de que otra forma pudo entrar?? > > bueno gracias por sus respuestas y comentarios > > > -- > patoVala > Linux User#280504 > "Dios no recibe respuestas con palabras. -- Lao Tse. (Siglo VI a.C.) > Fil�sofo chino. Fundador del taoismo. > "
Con el John no hay problemas aunque use shadow, funciona igualmente. un saludo.
