La contraseña de root para todos mis servidores conectados a Internet es QWERTY. Puede conectarse a ellos a través del puerto 22, no hay firewall.
Desafortunadamente para cualquier hacker, todos mis servidores solo aceptan autenticación a través de pares de claves SSH2 (clave pública-privada). Por lo tanto, si desea utilizar la contraseña que acabo de darle, debe ir personalmente al centro de datos que aloja mis servidores, forzar las puertas, matar al guardia, conectar un teclado y monitor y comenzar a piratear. Pero le sugiero que simplemente quite los servidores y los piratee desde la comodidad de su propia casa. No olvides borrar las cintas de las cámaras de seguridad antes de irte.
[Editar – Pondré esto aquí porque estoy abrumado por los comentarios, y vale la pena mencionarlo.] Definitivamente no creo que esto sea factible en la mayoría de las situaciones. No digo que esta sea una mejor práctica. Mi respuesta está destinada a mostrar que una contraseña segura no es un baluarte de seguridad, como lo implica la pregunta. Las contraseñas pueden ser robadas y pueden adivinarse por la fuerza bruta, así que no confíes en las contraseñas . Creo que la solución contraintuitiva propuesta (contraseña débil, seguridad se encuentra en otro lugar) podría romperse de varias maneras; pero es relativamente más seguro que una contraseña segura en las circunstancias que describo. Por supuesto, adoptar mi solución y luego también usar una contraseña de root segura es mejor. Además, tenga en cuenta que la seguridad nunca es absoluta, siempre es relativa, en términos simples, al valor de los secretos que está protegiendo. Si los servidores de uno tuvieran un millón de números de tarjetas de crédito o las preferencias sexuales de mil millones de personas, sin mencionar los secretos de estado, entonces sería un tonto usar solo claves y contraseñas, porque atacar el centro de datos y robar los servidores físicos como yo mencionarlo valdría la pena económicamente. Entonces, por favor, profesionales de la seguridad, dejen de atascar mi bandeja de entrada con su indignación, sé que uno nunca debe debilitar voluntariamente una faceta de la seguridad. Cuida tus coronarias.
- ¿Cuáles son las mejores empresas de prueba de pluma?
- ¿Necesitamos una acción central para evitar el exceso de contraseña?
- ¿Cuál es el código de vestimenta en los trabajos de seguridad cibernética?
- Cómo eliminar un virus Zedo de tu computadora
- ¿Puede un virus informático extraer claves privadas de una YubiKey?