Re: superusuario no root

To: debian-user-spanish@lists.debian.org
Subject: Re: superusuario no root
From: Ricardo Araoz <ricaraoz@gmail.com>
Date: Thu, 19 Jan 2006 20:13:48 -0300
Message-id: <[🔎] 200601192013.48291.raraoz@aconectarse.com>
Reply-to: raraoz@aconectarse.com
In-reply-to: <[🔎] 200601192341.32711.ibc2@euskalnet.net>
References: <[🔎] 1137603151.4396.7.camel@abajo> <[🔎] 200601191929.22262.raraoz@aconectarse.com> <[🔎] 200601192341.32711.ibc2@euskalnet.net>

El Jueves 19 Enero 2006 19:41, Iñaki escribió:
> El Jueves, 19 de Enero de 2006 23:29, Ricardo Araoz escribió:
> > El Jueves 19 Enero 2006 10:19, Rober Morales escribió:
> > > El Jueves, 19 de Enero de 2006 01:18, Gabriel Parrondo escribió:
> > > > >No, no puedes porque no sabes MI clave de USUARIO. Sorry.
> > > > >  
> > > >
> > > > Aunque todos sabemos que la mayoria se eligen una clave del tipo
> > > > zxxxzac541cdlpLL,p.Q901J para el root, y claves como JuAnCiTo9322
> > > > para el usuario comun (cuando muy complicado).
> > > > No creo que un ataque de fuerza bruta demore mucho con un usuario
> > > > comun (y con comun me refiero sobre todo a los provenientes de
> > > > Windows, que ni siquiera saben que hay un administrador con
> > > > privilegios para todo, y que ellos están como tal todo el tiempo). Es
> > > > raro que los usuarios hogareños de windows elijan una contraseña
> > > > segura (mi familia no lo hace ni a pedido expreso). Simplemente no
> > > > saben lo que es la seguridad, y dicen "y quien va a querer entrar
> > > > acá??"; o simplemente creen que las invasiones a sistemas sólo
> > > > ocurren en peliculas de Angelina Jolie.
> > >
> > > JuAnCiTo9322 puede demorar a lo sumo unos días a john
> >
> > De igual manera " zxxxzac541cdlpLL,p.Q901J" lo demorará una semana o dos.
> > Cuál es la diferencia? Si entró a tu sistema y partes de la base que con
> > un ataque de fuerza bruta  puede sacar una contraseña, qué le impide
> > obtener la de root de la misma manera?
>
> Yo lo que no entiendo es de dónde saca que puede averiguar por fuerza bruta
> una contraseña de 12 caracteres en "unos días"... yo más bien creo que
> serían 2 elevado a la 7 años. Sí, es posible que exagere (o no), pero desde
> luego me acerco más que "unos días".
>
> Además, incluso en un ataque de diccionario o conociendo el nombre del
> usuario (Juan de apodo juancito) sólo por la permutación de mayúsculas y
> minúsculas y la cifra final sería imposible averiguar la password en menos
> de 5 años.
Y ni te cuento si al tío se le ocurre usar alguna & o # en el medio. jajaja

Reply to:

References:
- superusuario no root
  - From: Antonio Trujillo Carmona <trujo@dti2.net>
- Re: superusuario no root
  - From: Ricardo Araoz <ricaraoz@gmail.com>
- Re: superusuario no root
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Re: Debian Certification
Next by Date: Re: [OT] ¿Por qué "arreglo" en vez de "array"?
Previous by thread: Re: superusuario no root
Next by thread: Re: superusuario no root
Index(es):
- Date
- Thread