-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thadeu Penna escreveu: > guto carvalho escreveu: >> Eu já vi casos de pessoas que acessavam servidores com chaves DSA, sem >> senhas, que para agilizar colocavam estas chaves em seu notebook ou >> estação de trabalho, assim poderiam fazer a administração de forma mais >> confortável. O ponto vulnerável seria este, alguém invade a estação, que >> neste caso não tinha lá grande segurança, pois o cara se preocupava mais >> com os servidores, e nesta estação basta um ssh no servidor x,y ou z e o >> cara tá lá com plenos poderes. >> > > Muito bem colocado :) O que eu faço para evitar este descuido é nunca > fazer estas tarefas como o tjpp, mas como o operador ;) Neste caso, as > chaves públicas são tão fracas quanto o expect, pois se a máquina for > invadida, ele dá um cat no seu script... Tudo bem que operador ainda é > fraco, eu poderia ter escolhido [EMAIL PROTECTED] :P
Desculpem o offtopic mas iss me lembra um caso que aconteceu a alguns anos. Eu estava testando um gateway de internet que eu havia montado e, para saber como estava funcionando com outros protocolos, em um dos testes eu fiz "telnet nome-de-um-grande-orgão-público-que-não-vou-divulgar.com.br" e não é que havia mesmo um telnet server rodando neste lugar em aberto? De curioso eu fiz login:operador senha:operador e, adivinha? Exato, entrei em um menu que inclusive me dava saída pra console como root! Aí eu saí fora imediatamente e entrei em contato com o pessoal que fechou a porta. Loucura de segurança, hein? :) []s Adilson. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFE42qP2cB5Bt7H7YARAqfBAKCLViXJ79/a17C713d7w2+0Eny9zQCfaE8Z h9dx2z9ehP7r/fmOl9LBJsQ= =wc4l -----END PGP SIGNATURE----- -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br