Re: [RFR2] po-debconf://openssh
El Thu, 27 Mar 2014 00:06:01 -0300, Matías Bellone escribió:
> 2014-03-25 11:46 GMT-03:00 Camaleón <noelamac@gmail.com>:
>
>> El Tue, 25 Mar 2014 01:09:32 +0100, Javier Fernández-Sanguino Peña
>> escribió:
(...)
>> >> "Este cambio hace que los sistemas sean más seguros contra ataques
>> >> de " "fuerza bruta basados en diccionarios para el usuario root (un
>> >> objetivo "
>> >> "muy común para este tipo de ataques). Sin embargo, podría romper
>> >> sistemas " "cuya configuración permite iniciar sesión como usuario
>> >> root a través de SSH "
>> >> "utilizando autenticación mediante contraseña. Sólo debería realizar
>> >> este " "cambio si no necesita este comportamiento."
>> >
>> > Propongo cambiarlo por algo menos literal y, quizás, más entendible:
>> >
>> > Este cambio protege mejor a los sistemas frente a ataques de
>> > fuerza bruta basados en diccionario dirigidos sobre el usuario
>> > root (un objetivo habitual para este tipo de ataques). Pero, por
>> > otro lado, puede afectar a los sistemas que se configuran con una
>> > expectativa de que el usuario root puede acceder por SSH con
>> > contraseña. Sólo debería realizar este cambio si no necesita esta
>> > funcionalidad.
>>
>> Este último párrafo no me termina de convencer.
(...)
> ¿Qué les parece esta versión?
>
> "Este cambio hace que los sistemas sean más resistentes contra ataques
> de "
> "fuerza bruta basados en diccionaros sobre el usuario root (un objetivo
> muy "
> "común para este tipo de ataques). Sin embargo, podría romper sistemas
> cuya "
> "configuración permite que el usuario root inicie sesión a través de SSH
> "
> "utilizando una contraseña. Sólo debería realizar este cambio si no
> necesita "
> "este comportamiento."
Me parece bien, con el apunte de Javier sobre "diccionarios".
Saludos,
--
Camaleón
Reply to: