-----Mensaje original----- De: Pablo Braulio [mailto:brulics@gmail.com] Enviado el: lunes, 10 de abril de 2006 10:25 Para: debian-user-spanish@lists.debian.org Asunto: Re: Intento de intrusión El Lunes, 10 de Abril de 2006 10:10, Guimi escribió: > Siempre he visto un problema a este sistema. Y es que debes autorizar a > cada cliente. Yo voy a muchos lugares distintos y quiero poder conectarme a > mi equipo desde cualquiera. Incluso cuando viajo. Y no puedo ponerme a > autorizar a que los equipos de cada cibercafe entren en mi equipo sin pedir > clave. > > Una alternativa sería llevar una clave en una memoria flash e ir > instalándola y desinstalandola, pero creo que al final es mejor que el > servidor ssh me solicite una clave y que ésta sea fuerte (a parte de no > permitir login de root). > > ¿A alguien se le ocurre una alternativa mejor? No todo es perfecto. Pero indiscutiblemente lo mas seguro es el uso de claves en lugar de contraseñas. La razón es muy simple: la clave es la que dispones, la contraseña es la que tu sabes. El problema es que con las contraseñas das opción a los intrusos a que "prueben", mientras que con la clave, primero te la tienen que robar. Lo único que se me ocurre que puedes hacer es llevarla en una memoria y usarla al conectarte en otros equipos con putty, cygwin, etc. Con el consiguiente peligro que esto conlleva de pierdas la memoria, o te olvides la clave en algún equipo de un cibercafé. Yo lo que te aconsejo es que uses la opción que mejor te vaya y que mayor seguridad te brinde. No es cuestión de poner tanta seguridad y no puedas entrar. ¿Te pondrías una megapuerta blindada en tu casa, con reconocimiento facial, de retina, tactil y diez cerraduras?. Pues lo mismo. De todos modos, como ya he dicho en otro mensaje, puedes limitar el acceso sólo a ciertos usuarios e incluso ponerlos dentro de un chroot. Esto último había olvidado comentarlo. -- Saludos. Pablo ------------ Jabber: bruli(at)myjabber(to)net Fingerprint: 944D 10DA 4C10 08D1 574D 4B48 3BC1 CEF7 F222 EB1D DISCLAIMER: La información contenida en este mensaje puede ser de uso interno o confidencial. Si al revisarla usted entiende que no es el destinatario, no puede copiar o distribuir el mensaje a nadie, debe destruirlo y notificar tal hecho al emisor. Las opiniones o cualquier otra información contenida, no relacionada con el negocio del Grupo Caja Madrid no debe considerarse como emitida ni aprobada por el mismo. This information is intended to be confidential and for the exclusive use of the individual or entity named above only . If you are not the intended recipient, be aware that retention, dissemination, distribution or copying of this message is strictly prohibited. If you received it by mistake, please notify the sender immediately and return it to the address above. The opinions and views expressed and any other information contained in this message which are not directly related to the businesses of Caja Madrid Group are not to be considered as disclosed, shared nor approved by it.
Attachment:
ATT00007.dat
Description: PGP signature