[Ubuntu-BR] Ssh Varias maquinas
Adilson Oliveira
adilson em linuxembarcado.com.br
Quarta Agosto 16 18:57:19 UTC 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Thadeu Penna escreveu:
> guto carvalho escreveu:
>> Eu já vi casos de pessoas que acessavam servidores com chaves DSA, sem
>> senhas, que para agilizar colocavam estas chaves em seu notebook ou
>> estação de trabalho, assim poderiam fazer a administração de forma mais
>> confortável. O ponto vulnerável seria este, alguém invade a estação, que
>> neste caso não tinha lá grande segurança, pois o cara se preocupava mais
>> com os servidores, e nesta estação basta um ssh no servidor x,y ou z e o
>> cara tá lá com plenos poderes.
>>
>
> Muito bem colocado :) O que eu faço para evitar este descuido é nunca
> fazer estas tarefas como o tjpp, mas como o operador ;) Neste caso, as
> chaves públicas são tão fracas quanto o expect, pois se a máquina for
> invadida, ele dá um cat no seu script... Tudo bem que operador ainda é
> fraco, eu poderia ter escolhido awsfasareereds em if.uff.br :P
Desculpem o offtopic mas iss me lembra um caso que aconteceu a alguns
anos. Eu estava testando um gateway de internet que eu havia montado e,
para saber como estava funcionando com outros protocolos, em um dos
testes eu fiz "telnet
nome-de-um-grande-orgão-público-que-não-vou-divulgar.com.br" e não é que
havia mesmo um telnet server rodando neste lugar em aberto? De curioso
eu fiz login:operador senha:operador e, adivinha? Exato, entrei em um
menu que inclusive me dava saída pra console como root! Aí eu saí fora
imediatamente e entrei em contato com o pessoal que fechou a porta.
Loucura de segurança, hein? :)
[]s
Adilson.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFE42qP2cB5Bt7H7YARAqfBAKCLViXJ79/a17C713d7w2+0Eny9zQCfaE8Z
h9dx2z9ehP7r/fmOl9LBJsQ=
=wc4l
-----END PGP SIGNATURE-----
More information about the ubuntu-br
mailing list