|
|
|
Secciones
Obrar mucho, y hablar poco; que lo demás es de loco.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Re:Leyendo...
(Puntos:2)( http://egfh.gnusystems.net/ | Última bitácora: Sábado, 10 Abril de 2010, 11:57h )
Pero si la cifra por defecto se va a cambiar en la versión 5.2 a AES-CTR ¿porqué no hacerlo ya?
Aparte, tú cuentas con "la ventaja" de que el atacante tiene una conexión doméstica ¿Qué pasa si el pimpollo ha conseguido una shell no autorizada en uno de los miles de servidores mal configurados en las universidades y... ¡voilá!, ancho de banda a full?
Aparte, lo de limitar el número de reintentos... ¿podría conllevar ésto problemas de tolerancia a los numerosos errores de conexión con las líneas de mierda que tenemos?
Te hablo desde mi ignorancia, eh? no es por buscar pegas... ^_^
"El descontento es el primer paso en el progreso de un hombre o una nación" - Oscar Wilde
Re:Leyendo...
(Puntos:2)En un entorno corporativo o medio-serio, lo primero sería cambiar la cifra, lo segundo comprobar que las contramedidas para ataques de fuerza bruta que ya deberíamos haber implementado funcionan y que se adaptan al nuevo escenario, y luego continuar buscando alambres de espino.
Y en cuanto a la tolerancia... pues oye. Va a crujir igual la conexión tanto si baneas al fulano como si ssh le dice que "no" una y otra vez. Con la diferencia de que baneándolo, al menos saturas menos el server...