Seguridad con BDS Subsytem y OpenSSH

Holas, a mi ipod 16gb le hice el jailbreak con el programa de Zibri desenchufando el cable en el momento preciso, después instalé el BDS Subsystem y el OpenSSH para poder acceder al sistema de archivos y cambiara los dos bytes del fichero SpringBoard y así comprobar educativamente que es cierto que tenía instalada la actualización de enero me pregunto ¿Como evitais que en un momento dado un tipo malo se meta en vuestro ipod?

¿Desistalo el BDS y el OpenSSH?
¿Le cambio la clave al root?
¿Se puede ver de alguna forma que hay alguien conectado al ipod?
¿Alguna otra cosa?

Hombre yo uso Filezilla y para poder conectarme al iTouch el programa tiene que tener la misma IP que tengo en el iTouch sino, no puedo acceder a los datos y no creo que haya nadie que este dispuesto a probar 254 claves en el justo momento en que tenga el iPod conectado por SSH para ver si entra en mi iPOD o no, a parte de eso primero tendria que poder acceder a mi red wifi para saber IP, DNS, ....

Su pongo que con los demás programas SSH será igual.

Vamos que es practicamente imposible que entren en tu IP cuando lo tengas conectado por SSH,

En realidad no J13, y volvemos a dos puntos importantes. La pregunta de stripTM no es nada descabellada. Aqui podemos estar en dos situaciones diferentes, dependiendo de q conexion wifi usemos:

1º. La red WIFI de casa:

Será completamente seguro en la medida de que nuestra red WIFI esté bien protegida. Si no lo estuviese, cualquier persona q se conectase a nuestra red wifi, un vecino, un paseante... podría PERFECTAMENTE acceder a nuestro iPod sin ningun problema. SIempre he dicho y hecho incapié en la importancia de NO USAR sistemas de cifrado WEP, y por el contrario usar en la medida q se pueda WPA-PSK o WP2-PSK + filtrado MAC + Ocultación del SSID. Aquí en españa, si analizamos el tipo de redes q hay nos encontramos q mas o menos tenemos q:

30% Redes completamente abiertas
65% Redes WEP
<5% Redes WPA

Eso quiere decir q en más del 95% de las veces, acceder a una red wifi sin autorización es bastante simple. Si se accede a la red wifi en cuestion, es trivial saber la IP del iPod, así como la IP de cualquier dispositivo en ese momento conectado a esa red. Con la IP, el user y el pass se tendría acceso completo al iPod, y el consiguiente robo de información.


2º. Redes públicas abiertas:

Pues más de lo mismo. Imaginemos q estamos en una red wifi pública, en la universidad, en el trabajo... conocer la IP de cada uno es com odigo trivial, y la conexión inminente.


Para una buena seguridad hay 3 opciones casi obligatorias:

1º. No tener WIFI activado si no se está usando
2º. Dado q OpenSSH no se requiere todo el tiempo, desactivarlo cuando no se use con Net Services o Services.
3º. Cambiar el pass

El problema es q si intentas modificar el Pass con BSD subsystem solo lograrás cuelges del springBoard, dado a un fallo q tiene en el comando "passwd"

Por eso hace tiempo q recomendé NO USAR bsd subsystem, y usar en su lugar Cydia, una suite mucho más completa y perfecta, y seguramente tb será la app sucesora del Installer.

Edito: Por supuesto, cuando me refiero a cambiar el pass con passwd, cambiar las dos, la sesión root y la sesión mobile