Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Oleada de ataques SSH | Log in/Crear cuenta | Top | 132 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re: Problemas con claves.

    (Puntos:1, Interesante)
    por pobrecito hablador el Lunes, 25 Julio de 2005, 14:51h (#558199)
    Yo creo que incluso sin existir esa máquina "puente" el problema sería el mismo, independientemente de que se utilice usuario root u otro.

    No es necesario tener una máquina "puente" con este fallo, sólo es necesario que alguien consiga llegar a una máquina con un usuario que utilice claves para abrir sesiones ssh en otro equipo.

    El hecho de utilizar las claves entre varios equipos implica que cuando alguien consigue una cuenta de un usuario que tenga las claves en más máquinas y utilice este tipo de validación, sólo tiene que hacer un ssh a otra máquina y tener una shell, incluso siendo un usuario normal, sin privilegios especiales, las posibilidades de que se consiga acceder a cuentas privilegiadas aumentan considerablemente.

    Sobre la competencia de los administradores... pues que quieres que te diga, tienes razón, pero esto ocurre en muchos sitios, he visto el mismo tipo de fallos en otras empresas que por la criticidad de la información que manejan deberían tener una buena seguridad y por lo que tengo visto la seguridad es una de las cosas a las que menos atención se presta.

    [ Padre ]