Re: Assegurant l'accés SFTP
El Dimarts 16 Febrer 2010 08:17:30 Marc Olive va escriure:
> És cert que molts atacs comencen buscant l'usuari root, però els noms
> dels usuaris no ha de ser informació privada/confidencial, sense anar
> més lluny les direccions de correu són el nom de l'usuari, si amagues
> el nom de l'usuari... com li envies correus?
> No, no, l'usuari no és informació sensible [...]
Sí i no. Per exemple, una persona que vulgui atacar específicament la
*teva* màquina possiblement s'haurà pres la molèstia de tenir algun nom
d'usuari factible. Ara bé, hi ha atacs que simplement es limiten a
buscar màquines que tinguin obert el port 22 i quan en troben una
l'ataquen sense més informació prèvia. Per a aquest segon tipus d'atac
(que és el més comú) és efectiu no acceptar cap password de root, però
encara ho és més canviar el port des del qual escolta sshd.
--
Atentament,
Eloi Notario.
Reply to: