Re: Seguridad en SSH
El dom, 10-12-2006 a las 15:54 -0500, Manolet Gmail escribió:
> Hola amigos de la lista.
>
> Esta mañana estuve preguntandome sobre cual metodo de seguridad es mas
> seguro, valga la redundancia para usar por ssh. si passwords o keys
> con phasphrase, hasta donde me imagino estas keys, si uno las tiene
> puede conseguir la phasphrase por bruteforce nop? algo asi como MD5.
> ahora, no se cuanto tiempo tardaria un compu en decifrar el
> phasphrase, mi phasphrase es algo asi como |p3rr0l1g3r0114~|
> (obviamente no es =P).
>
> Es seguro?
>
> Segundo, puedo reservar el ingreso de esa keys a determinadas ips
> verdad? resulta que mi isp me cambia la ip siempre que me conecto....
> yo tengo un servicio con no-ip. es posible darle a mi debian alguna
> instruccion para que resuelva la ip de mi cuenta de noip
> (algo.sytes.net) y permita la entrada?.
>
> Que piensan?
Mira esta tabla:
Cantidad de Minúsculas Minúsculas Mayúsculas y Todos los
caracteres y números minúsculas caracteres
6 51 mins 6 horas 2,3 días 3 meses
7 22,3 h 9 días 4 meses 24 años
8 24 días 10,5 meses 17 años 2288 años
9 21 meses 32,6 años 890 años 219.601 años
10 45 años 1160 años 45840 años 21.081.705 años
Tiempo máximo que tarda un diccionario de passwords (fuerza bruta) en
descubrir una contraseña, dependiendo de la cantidad y del tipo de
caracteres utilizados.
Reply to: