Re: Intento de intrusión

To: debian-user-spanish@lists.debian.org
Subject: Re: Intento de intrusión
From: Blu <blu@daga.cl>
Date: Mon, 10 Apr 2006 11:32:59 -0400
Message-id: <[🔎] 20060410153259.GV25024@daga.cl>
In-reply-to: <[🔎] 0e8501c65cb0$476022c0$0321dd0a@mva.es>
References: <[🔎] 20060409005150.262EE2E018@murphy.debian.org> <[🔎] 200604091037.31617.brulics@gmail.com> <[🔎] 4438E109.7070200@gmail.com> <[🔎] 200604091316.32571.brulics@gmail.com> <[🔎] 4438F543.5040709@gmail.com> <[🔎] 0c1a01c65c76$a908a450$0321dd0a@mva.es> <[🔎] 443A577A.1090507@gmail.com> <[🔎] 0e8501c65cb0$476022c0$0321dd0a@mva.es>

On Mon, Apr 10, 2006 at 04:59:22PM +0200, Guimi wrote:
> >----- Original Message ----- 
> >From: "Ricardo Frydman Eureka!"
> >Guimi wrote:
> >> Siempre he visto un problema a este sistema. Y es que debes autorizar a cada cliente.
> >> Yo voy a muchos lugares distintos y quiero poder conectarme a mi equipo desde
> cualquiera.
> >> Incluso cuando viajo. Y no puedo ponerme a autorizar a que los equipos de cada
> cibercafe
> >> entren en mi equipo sin pedir clave.
> >
> >Me estas diciendo que te conectas por ssh desde un cibercafe?!?!?!?
> 
> Alguna vez sí.
> 
> >Sabes lo inseguro que es usar ese tipo de informacion en ese tipo de
> >lugares?!?!?!
> 
> Creo que no son muy seguros pero tampoco soy paranoico.
> 
> >> ¿A alguien se le ocurre una alternativa mejor?
> >
> >A que? Que es concretamente lo que necesitas hacer?
> >Entrar a algun host desde un ciber? Definitivamente no lo conozco y
> >nunca haria algo asi!
> 
> Un ejemplo. El año pasado estuve de vacaciones en Perú. Yo soy de España. Estando en Lima,
> necesité conectar a un equipo en España.
> ¿Qué opciones tengo?
> telnet+ftp descartado, por supuesto --> uso ssh
> (¿alguna otra opción para abrir una conexión y transferir ficheros?)
> 
> Con ssh podría usar un sistema de claves publicas/privadas, lo que me obliga a llevar mi
> clave en una memoria flash, que puedo perder / olvidar o símplemente no tener disponible
> estando de vacaciones (y no voy a volver a España a por ella ;-)
> Otra opción es usar símplemente contraseña, lo que hace muy necesario no permitir acceso a
> root y tener contraseñas fuertes.

El problema de las contraseñas es que por muy buenas que sean, en un ciber
no te salvas de un keylogger. Lo mas seguro es usar clave publica con
frase de paso. Asi un adversario tiene que tener la clave privada mas la
frase de paso. Si te roban la clave, les va a faltar la frase de paso (que
esta en tu cabeza). Si te logean la frase de paso, les va a faltar la
clave.  Ahora, si tecleas la frase de paso y luego te dejas olvidado el
pendrive con la clave, cooperaste.

Blu.

Reply to:

Follow-Ups:
- Re: Intento de intrusión
  - From: Chapu <manuel_nazar@fibertel.com.ar>

References:
- RE: Intento de intrusión
  - From: "Erik Hurtado Sepulveda" <ehurtado@zaptv.cl>
- Re: Intento de intrusión
  - From: Pablo Braulio <brulics@gmail.com>
- Re: Intento de intrusión
  - From: Ramiro Aceves <ea1abz@gmail.com>
- Re: Intento de intrusión
  - From: Pablo Braulio <brulics@gmail.com>
- Re: Intento de intrusión
  - From: Ramiro Aceves <ea1abz@gmail.com>
- Re: Intento de intrusión
  - From: "Guimi" <listas@guimi.net>
- Re: Intento de intrusión
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>
- Re: Intento de intrusión
  - From: "Guimi" <listas@guimi.net>

Prev by Date: Re: dominio no resuelve
Next by Date: Re: Problemas con la red al reiniciar
Previous by thread: Re: Intento de intrusión
Next by thread: Re: Intento de intrusión
Index(es):
- Date
- Thread