El Lunes, 3 de Mayo de 2004 03:30, Carlos E. R. escribió:
Tampoco es buena idea, porque un ataque de diccionario la encuentra. Hay un programita, el john, que si lo tienes instalado un script de seguridad (semanal o mensual, no recuerdo) trata de romper las passwords, e informa a los interesados y al root si lo consigue.
Sí, JOHN, es un detector de contraseñas débiles. Pero al proponer que ponga una contraseña sencilla no me refiero a que sea fácil de adivinar. Efectivamente no se deben poner nunca contraseñas de palabras de diccionario. Pero la siguiente, por ejemplo, no es una contraseña de diccionario, y es fácil de teclear: ...,..., :-) ; estas otras llevan palabras de diccionario, pero también serían difícies de crackearl: casa//////////. cliente999999a999999 ??????suse$$$$$$ -.,ç'ñ (pulsar consecutivamente tres teclas seguidas de una de las filas del teclado, y tres teclas seguidas de otra fila, o de la misma...o, en definitiva, lo que se nos ocurra a cada uno particularmente) Además conviene, de vez en cuando, cambiar la contraseña. Y si no estoy mal informado, también podemos llevar un registro de intentos de entrada al sistema, con lo que detectariamos enseguida si alguien no autorizado ha intentado crackerarnos. Y para fastidiar a posibles cracker, les metemos cinco minutos entre intentos de conexión fallidos. Con lo que al finalizar el día, en el mejor de los casos habrían podido intentarlo: 60/12=5; 5x24=120 veces: ¿qué es eso ante la infinitud del océano?. Al tercer intento desistían. También podemos evitar la entrada al sistema (algunas sugerencias vienen en el Manual de Administración de SuSE, en el apartado Seguridad). -- My nick is JOSANable but my name is José Antonio Meler Garanto --- ICQ: 58346400 Yahoo Messenger: JOSANHUESCA MSN: JOSANmelgar@hotmail.com --- http://counter.li.org register user #316070 machine 226218 ---