Comentarios a la seguridad de las maquinas atacadas

To: debian-linux <debian-user-spanish@lists.debian.org>
Subject: Comentarios a la seguridad de las maquinas atacadas
From: Antonio Castro <acastro@ciberdroide.com>
Date: Wed, 10 Dec 2003 08:31:12 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.33.0312100820410.816-100000@midas.ciberdroide.com>
Reply-to: <acastro@ciberdroide.com>

Parece ser que el ataque a las máquinas de Debian empezó con
toda probabilidad con una clave obtenida mediante un sniffer.

Ninguna clave debería viajar sin encriptar pero hay otras
formas de robar claves.

En la antigua Slug ya jubilada Luis Colorado montó un sistema
de login que usaba claves de uso único. No se de mucha gente
que use una autetificación de este tipo y me parece muy util.

Los administradores recibirían mediante correo electrónico
convenientemente encriptado un listado con las claves que tienen
que ir usando sucesivamente en cada ocasión y de esa forma
la seguridad creo que aumenta considerablemente. Una clave
de root robada por el sistema que sea no valdría para nada.


-- 
Un saludo
Antonio Castro

       /\     /\   Ciberdroide Informática
         \\W//  << http://www.ciberdroide.com >>
        _|0 0|_
+-oOOO-(___o___)-OOOo---------------------+
| . . . . U U . Antonio Castro Snurmacher |
| . . . . . . . acastro@ciberdroide.com   |
+()()()---------()()()--------------------+

Reply to:

Follow-Ups:
- Re: Comentarios a la seguridad de las maquinas atacadas
  - From: Ricardo - Eureka! <rirdo@sintis.co.ar>

Prev by Date: Re: dependencias y conflictos entre paquetes.
Next by Date: Re: filtrar puertos
Previous by thread: [no subject]
Next by thread: Re: Comentarios a la seguridad de las maquinas atacadas
Index(es):
- Date
- Thread