posible ataque ??

Horst H. von Brand Wed Nov 29 23:15:09 2006

Miguel PeÃ±a G <[EMAIL PROTECTED]> wrote:

> bueno yo lo pondre donde me de le gana y lo ire cambiando cuando me de le
> gana no es un servicio del tipo MTA en que el puerto sea importante.


El port es standard, y es importante. Y ponerlo en ports "al azar" le quita
protecciones del nucleo a ports < 1024...

> o mira el server este ... uhmm ahi ta la puerta veamos si podemos
> entrar ...

... nope, el sysadmin tiene un par de neuronas aun y no tiene passwords
totalmente idiotas... veamos la siguiente maquina en la lista...

> o mira el server este ... no veo la puerta ... donde tara ...

nmap y una /larga/ lista de programillas responden a esa consulta
rapidamente.

> despues de un rato ( si es que insisten ).. aqui esta veamos si podemos
> entrar ..
> le pusiste una barrera mas de dificultad al potencial atacante

Media dificultad extra, esa...

> tiene eso algo de malo?

Claro que si. Te estas engan~ando a ti mismo creyendo que ganas algo en
seguridad perdiendo tiempo y esfuerzo en esto, con lo que muy probablemente
estas descuidando cosas que /si/ aportan seguridad.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Wed Nov 29 23:26:05 2006
From: [EMAIL PROTECTED] (Miguel =?ISO-8859-1?Q?Pe=F1a?= G)
Date: Wed Nov 29 23:20:59 2006
Subject: posible ataque ??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

a tanto regalo que comprar me tiene asi ...


El mié, 29-11-2006 a las 22:58 -0300, Rodrigo Fuentealba escribió:
> 2006/11/29, Miguel Peña G <[EMAIL PROTECTED]>:
> >
> > yo en gral siempre cambio el puerto del ssh
> >
> > en un servicio critico por lo que implica y del cual no dependen
> > directamente otros servicios, o sea no es vital que este en el puerto 22
> 
> es un consejo no más, hay que especificar que la seguridad por
> oscuridad no es lo mejor (y en este caso te hemos dado varias formas
> más de evitar realmente un ataque ssh)... vale no te enojes!
> 

eso de la oscuridad y lo oscurito aun me alega mi wife.

posible ataque ??

Responder a