Hola, Slayer_X

Hablando con un amigo (usuario de Windows) pues me ha comentado que estuvo viendo eso de try2hack.nl que comentaban por estos foros algunos. El caso es que se planto en el nivel nueve en apenas 5 horas. Bueno, esto no es lo importante, lo importante es que me dijo que habia muchas herramientas para desencriptar los ficheros de password de apache, que era un juego de niños, lo cual me preocupo y ademas mucho.

Es por esto que he camuflado mis archivos de passwords en /var/www/html/subdirectorio/subidrectorio [...] y un monton de subdirectorios hasta llegar al fichero de passwords. Un detalle, por encima de /var/www/html fallaba la autentificacion (por si acaso, estoy hablando editando el fichero httpd.conf, no con .htaccess), o sea que me parecio lo mas seguro que podia hacer, esconder mis ficheros de passwords.

¿Que nos puedes sugerir al respecto?

Tambien me alerto de explotar la posibilidad del directorio de los CGIs, pero todavia no he tenido tiempo de leerme esa parte de la documentacion, supongo que sera cuestion de estudiarse las directivas para los permisos de los directorios cuando tenga tiempo...

Muchas gracias por tu atencion, Un saludo :)

______________
¿Piensas que el software puede ser algo mas?
<a href="http://www.zonasiete.org/" target="_blank">www.zonasiete.org</a>
Acercando el proyecto GNU/Linux a todos.