lunes, 19 de abril de 2010

VÁNDALOS Y CONTRASEÑAS:

El término hacker no siempre ha tenido una conotación negativa. Más bien era una palabra que se referia a alguien persistente, que trataba de desentrañar las cosas y averiguar cómo funcionaban. Como Resultado de esa reputación, y debido a que la mayoria de quienes se funcionaban. Como resultado de esa reputación, y debido a que la mayoria de quienes se dedicaban a esa actividad eran genios de la computación, el término hacker adquirió una connotación negativa. Sin embargo, para efectos de esta discusión, y debido a que conozco a hackers "buenos", a los malos me referrriré como vandalos.

Los vandalos quieren tener acceso a los sistemas por una u otra razoón. Algunas de esas razones pueden ser las siguientes:

  • Sólo por diversión
  • Sólo para mirar
  • Para robar recursos del sistema, como tiempo de CPU
  • Para robar secretos industriales y otra información propietaria

Tome nota de que no todos los intentos de tener acceso al sistema son dañinos. Sin embargo, deben tratarseles como tales en la mayoria de los casos. Al margen de la srazones que tenga para su ataque, la informacion mas preciada por el vándalo es el archivo/etc/passwd. Cuando el vandalo tiene la lista de nombres de cuenta de usuarios válidos, le es muy fácil hacer un programa para adivinar las contarseñas. Sin embargo, muchos programas modernos de conexion cuentan con un mecanismo de tiempo entre cada petición de conexión, que se hace más largo a cada intento infructuoso. También pueden tener un código de `programa para desactivar el puerto de acceso, en caso de que se registren demasiados intentos infructuosos.

La fuente básica de protección es el uso del archivo/etc/shadow o la Base de Datos de Contraseñas Protegidas, ya que estos archivos y directorios requieren de acceso raíz para verlos. Esto dificulta que el vandalo obtenga información de contraseñas encriptadas. Sim embargo, recuerde qye la información de contraseña de /etc7passwd esta encriptada.

No hay comentarios:

Publicar un comentario en la entrada