[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Comentarios a la seguridad de las maquinas atacadas



On Wed, Dec 10, 2003 at 08:31:12AM +0100, Antonio Castro wrote:
> Parece ser que el ataque a las máquinas de Debian empezó con
> toda probabilidad con una clave obtenida mediante un sniffer.
> 
> Ninguna clave debería viajar sin encriptar pero hay otras
> formas de robar claves.
> 
> En la antigua Slug ya jubilada Luis Colorado montó un sistema
> de login que usaba claves de uso único. No se de mucha gente
> que use una autetificación de este tipo y me parece muy util.
> 
> Los administradores recibirían mediante correo electrónico
> convenientemente encriptado un listado con las claves que tienen
> que ir usando sucesivamente en cada ocasión y de esa forma
> la seguridad creo que aumenta considerablemente. Una clave
> de root robada por el sistema que sea no valdría para nada.

Excelente aporte, Antonio!
Algun link? Es GPL? Podrías ampliar un poco mas el tema?


Gracias, desde ya!
-- 
Ricardo A.Frydman 
Analista de Sistemas de Computación
http://www.eureka-linux.com.ar            

Attachment: pgpUA4CIMGhO6.pgp
Description: PGP signature


Reply to: