Era isso mesmo...
Mas fiquei surpreso que os scripts implementados pelo jmhenrique já não façam parte do linux. A possibilidade de um ataque brute force ao longo de uma noite enquanto o computador fica sozinho baixando arquivos é bem grande, caso o sistema não bloqueie repetidas tentativas de conexão.
Isso também aponta para a necessidade do nome do usuário no login ser algo não óbvio (o meu por exemplo é zohguy!).
A solução apontada no outro artigo também é apenas mediana, uma vez que o sistema só loga as tentativas repetidas, mas não toma nenhuma medida (como impedir por um número X de segundos novas tentativas) e depende de um usuário qualquer para notificar o administrador do sistema.
Deve existir uma alternativa melhor contra esse tipo de ataque on-site, quando a pessoa tiver acesso físico à máquina, como usuário guest por exemplo (eu tive que criar um usuário desses, embora tenha desabilitado o comando sudo pra ele).
Tópico: Comando sudo e ataques do tipo brute force (Lida 3728 vezes)