Ol�,
> > - Utilize algum programa p�s-login para efetuar um 'challenge' para
> > certificar de que voc� � voc� mesmo.
>
> Tem alguma indica��o ?? Nunca tinha ouvi falar nisso.
Bom, na verdade o programa que eu uso, fui eu que fiz. Coloquei ele
pra ser executado assim que o shell for executado (.bash_profile ou
direto no /etc/profile). � um programinha em C que faz uma pergunta.
Se teclar ctrl+c, ele fecha a sess�o. Se errar, tamb�m fecha a sess�o.
A pergunta, pode ser um gerador de caracteres baseado na hora ou uma
simples pergunta de carater pessoal, que s� voc� saberia responder.
> > 5 - Certifique-se de o sshd estar rodando com separa��o de privilegios
> >
> > - Dessa forma, o sshd cria um processo n�o privilegiado para tratar
> > as conex�es iniciais. Ap�s sucesso na autentica��o, cria um outro
> > processo que tem os provilegios necess�rios.
>
> Tem alguma indica��o de material sobre isso ?? "Boiei" nisso ai.
man sshd_config
UsePrivilegeSeparation
Specifies whether sshd separates privileges by creating an
unprivileged child process to deal with incoming network traffic.
After successful authentication, another process will be created
that has the privilege of the authenticated user. The goal of
privilege separation is to prevent privilege escalation by con-
taining any corruption within the unprivileged processes. The
default is "yes".
Abra�o!
Alejandro Flores
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
