Luis Rodrigo Gallardo Cruz wrote:
On Wed, May 09, 2007 at 09:44:06PM -0300, Martin Marques wrote:nortoncillo escribió:Cuantas veces te han ingresado rompiendo con un diccionario? Yo personalmente nunca vi eso suceder.asi se evita la existencia de passwords "adivinables" o ataques de diccionario...¿Cómo sabes? En cuanto el ataque tuviera éxito, esa entrada se vería exáctamente igual que un login legítimo. Particularmente para alguien que no tuviera activada la verificación de malas contraseñas, ¿de verdad crees que entre la cascada de logs de un ataque de diccionario a multitud de cuentas detectarías que *un* usuario entró "fuera de tiempo" o algo así?
Lo que quise decir es que en mas de 9 años administrando servidores, y viendo servidores administrado por conocidos, los únicos intrusos que yo vi, entraron por agujeros de seguridad en samba, ssh, openssh, apache, entre otros (pero estos son los mas comunes).
No digo que no sea posible entrar por fuerza burta, pero es poco probable. Máxime si pones fail2ban. :-D
Aparte, una vez que ingresaron, empiezan a hacer *payasadas* en el servidor (usarlo para enviar spam, usarlo para ingresar a otros servidores, enviar virus, etc.), lo que hace que al poco tiempo uno se de cuanta que hay algo mal con la maquina, y ahí descubrís el ingreso ilegal.
--
21:50:04 up 2 days, 9:07, 0 users, load average: 0.92, 0.37, 0.18
---------------------------------------------------------
Lic. Martín Marqués | SELECT 'mmarques' ||
Centro de Telemática | '@' || 'unl.edu.ar';
Universidad Nacional | DBA, Programador,
del Litoral | Administrador
---------------------------------------------------------