[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Assegurant l'accés SFTP



El Dimarts 16 Febrer 2010 08:17:30 Marc Olive va escriure:

> És cert que molts atacs comencen buscant l'usuari root, però els noms
> dels usuaris no ha de ser informació privada/confidencial, sense anar
> més lluny les direccions de correu són el nom de l'usuari, si amagues
> el nom de l'usuari... com li envies correus?
> No, no, l'usuari no és informació sensible [...]

Sí i no. Per exemple, una persona que vulgui atacar específicament la 
*teva* màquina possiblement s'haurà pres la molèstia de tenir algun nom 
d'usuari factible. Ara bé, hi ha atacs que simplement es limiten a 
buscar màquines que tinguin obert el port 22 i quan en troben una 
l'ataquen sense més informació prèvia. Per a aquest segon tipus d'atac 
(que és el més comú) és efectiu no acceptar cap password de root, però 
encara ho és més canviar el port des del qual escolta sshd.

-- 
Atentament,

Eloi Notario.


Reply to: