> E ceva exploit de ssh ? Sau individul spera sa gaseasca un cont fara > parola ? Sunt niste looseri care au construit o baza de date cu informatii sniffuite (acolo unde au putut sparge). Apoi "scaneaza" cu acele informatii, in speranta de a gasi combinatii corecte de username-uri si parole, sau parole de root.
Cel mai bine e sa pui o parola mai greoaie (care are putina probabilitate sa fie aleasa de altcineva) si esti cat de cat secure. Eu am avut o parola greu de gasit si care nu putea fi dedusa in mod direct, din 6 caractere (era un acronim din ceva versuri ale refrenului unei melodii)... dar au reusit sa sparga un sistem pe care aveam eu cont - serverul nu era al meu - si din pacate aceasi parola, au pus un sniffer si mi-au gasit parola si username-ul. Apoi au incercat cu ele cand scanau si mi-au gasit si alte masini (din fericire, nu au reusit sa intre decat in contul meu :D). De unde mi-am dat seama ca era snifuita? Imediat dupa incercarea de a intra cu informatiile mele, incercau cu username care erau pe masina ce au reusit s-o snifuiasca... -- Claudiu Cismaru GPG Key: http://maya.cnixs.com/~claudiu/claudiu.gpg -- Attached file included as plaintext by Ecartis -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.7 (GNU/Linux) iD8DBQBCcHHjhU2qCxfP7CoRAkMcAJ9R2Ln6n4WMerDScm7a++uwDAPiPACg5Yxf r1KEmEv/9821bl2h5nDK8Hw= =JyxA -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
