Los vandalos quieren tener acceso a los sistemas por una u otra razoón. Algunas de esas razones pueden ser las siguientes:
- Sólo por diversión
- Sólo para mirar
- Para robar recursos del sistema, como tiempo de CPU
- Para robar secretos industriales y otra información propietaria
Tome nota de que no todos los intentos de tener acceso al sistema son dañinos. Sin embargo, deben tratarseles como tales en la mayoria de los casos. Al margen de la srazones que tenga para su ataque, la informacion mas preciada por el vándalo es el archivo/etc/passwd. Cuando el vandalo tiene la lista de nombres de cuenta de usuarios válidos, le es muy fácil hacer un programa para adivinar las contarseñas. Sin embargo, muchos programas modernos de conexion cuentan con un mecanismo de tiempo entre cada petición de conexión, que se hace más largo a cada intento infructuoso. También pueden tener un código de `programa para desactivar el puerto de acceso, en caso de que se registren demasiados intentos infructuosos.
La fuente básica de protección es el uso del archivo/etc/shadow o la Base de Datos de Contraseñas Protegidas, ya que estos archivos y directorios requieren de acceso raíz para verlos. Esto dificulta que el vandalo obtenga información de contraseñas encriptadas. Sim embargo, recuerde qye la información de contraseña de /etc7passwd esta encriptada.
No hay comentarios:
Publicar un comentario