Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Oleada de ataques SSH | Log in/Crear cuenta | Top | 132 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re: Problemas con claves.

    (Puntos:1, Interesante)
    por pobrecito hablador el Domingo, 24 Julio de 2005, 18:57h (#557745)
    Existe otro pequeño problema al utilizar claves públicas y privadas.

    Si tienes una red en la que, para conectarte entre las distintas máquinas, se utiliza ssh y todas las máquinas utilizan autenticación por medio de clave pública/privada con que una persona tenga acceso a un sólo equipo automáticamente se hará con toda la red.

    Eso ha pasado en mi curro, consiguieron colarse, se supone que por fuerza bruta, por el ssh y el usuario root tenía las claves del resto de las máquinas de la red la persona que se coló tenía acceso al resto de servidores de toda la red. Lo mejor es utlizar password.

    Saludos

    [ Padre ]
    Re: Problemas con claves. de pobrecito hablador (Puntos:1)
    Puntos de inicio:    1  punto
    Modificador extra 'Interesante'   0  
    Total marcador:   1  

  • Re: Problemas con claves.

    (Puntos:1)
    por Steel (1492) el Domingo, 24 Julio de 2005, 21:39h (#557837)
    ( http://diariolinux.com )
    Normalmente la clave privada se almacena cifrada para que no pasen estas cosas.
    --
    -- Rocket propelled cars cause lots of flames unfortunately 8) - Alan Cox
    [ Padre ]

  • Re: Problemas con claves.

    (Puntos:2)
    por Sulraug (853) el Lunes, 25 Julio de 2005, 10:20h (#558022)
    Buena puntualización, está claro que el sistema tiene otras connotaciones diferentes del acceso con contraseña, pero yo ahora te pregunto ¿Cuantas contraseñas puedes recordar? Lo digo por que para lo que tu planteas sea efectivo tienes que tener diferentes contraseñas en cada equipo, que dudo que puedas recordar todas, sin al final o bien la anotas en un fichero, bloc o lo que sea o le pones la misma contraseña a todos. Con lo que al final acabas peor en el caso de ataque.

    Para que el ataque que tu comentas sea efectivo, el atacante no sólo se ha tenido que apoderar de la clave privada, sino que además o bien tenia una contraseña muy débil (>7 caracteres) o bien el atacante coloco un keyloger en su máquina.

    Lo que hay que preguntarse es como te lo ha colocado, y si sigue ahí. Cuando hay sospechas de que tus pulsaciones en el teclado pueden ser registradas, hay tecnicas como "E/S defensiva" que permiten confundir a estos programas, borrando con el ratón parte de los caracteres, alternando entre el usuario y la pass, etc.

    [ Padre ]

  • Re: Problemas con claves.

    (Puntos:1, Interesante)
    por pobrecito hablador el Lunes, 25 Julio de 2005, 14:28h (#558185)
    "Si tienes una red en la que, para conectarte entre las distintas máquinas, se utiliza ssh y todas las máquinas utilizan autenticación por medio de clave pública/privada..."

    Corrección: ...y todas las máquinas utilizan MAL autenticación por medio de clave pública/privada...

    Nunca, nunca, NUNCA utilices confianza entre cuentas, y MENOS TODAVÍA entre root entre distintos "realms" de autenticación. Eso es válido igual para ssh que lo ha sido toda la vida para la "r* de Berkeley".

    Aquí, la máquina "puente" del administrador conectaba los entornos de Internet con el de la red privada.

    En mi pueblo, ese gravísimo fallo es más que suficiente para despedir al administrador, por incompetente.

    En resumen: el peor fallo de seguridad que se puede cometer es contratar a un administrador incompetente.
    [ Padre ]