Perguntas & Respostas

olha cara tem um provedor aq na minha cidade q tem uma falha gravissima de segurança no pppoe dele. eu consigo acessar ao mesmo tempo com duas maquinas usando o mesmo login e senha
como ?
é facil
uma maquina usa o Rwindows e a outra usa o linux so que em uma das duas eu tenho
q redirecionar o trafego p um servidor proxy
jah com o controle de mac e ip fixo isso eh bem dificil de ser quebrado a nao ser que esteja mal configurado
creio q isso eh uma falha na configuração do servidor
mas se vc conseguir faça uns testes desse tipo com relação a segurança.
ok um abraço....

o PPPOE utiliza senha em texto plano que é armazena num arquivo para tal;
as senhas de usuários do sistema são criptografadas;
somente o root, ou usuário permitido podem acessar o conteúdo desse arquivo.

há provedores que permitem multi-sessão, ou seja duas (ou mais) ligações simultâneas através de um mesmo user-ID

a segurança inicia-se pela escolha das senhas de usuários, tomo como exemplo uma história relatada por um programador que foi chamado por um amigo, pois o servidor da empresa havia sido invadido, após longas análises, o programador da empresa lembrou-se que a senha do root era root, pois era uma instalação experimental, e como tudo ocorreu bem, o servidor foi colocado em produção!
um script hammer que utiliza um arquivo em texto com milhares de palavras possíveis, deu acesso ao sistema!
num caso como este, algo como o "fail2ban" poderia ter barrado o invasor, que teve acesso íntegro ao sitema!