Ser funcionário do Google deve ter suas vantagens, como por exemplo, ter acesso SSH em um dos parques mais poderosos de máquinas do mundo ( tudo bem que eu ainda sonho com o momento em que poderei ter novamente acesso SSH a um parque de máquinas SOLARIS ... ).
Mas, lendo hoje os meus feeds, cai no blog do Yves Junqueira, que falava sobre o domínio ssh do Google, que está listado neste site aqui. Ou seja, sim, há um subdomínio de SSH do Google, teoricamente.
Teoricamente, porque ficaria muito na cara ter um domínio assim, e por sua vez, também, seria meio que chamar um monte de gente para tentar brute force em algum usuário/senha.
Seja como for, se for dado um ssh no domínio, ele realmente pede login/senha :
bash-3.1$ ssh corp-ssh.l.google.com
ataliba@corp-ssh.l.google.com's password:
Permission denied, please try again.
ataliba@corp-ssh.l.google.com's password:
No famoso telnet :
bash-3.1$ telnet corp-ssh.l.google.com 22
Trying 72.14.228.2...
Connected to corp-ssh.l.google.com.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.5
Agora, pessoalmente, duvido que realmente seja um local onde os funcionários do Google se conectem aos servidores.
Para mim, está mais com cara de um Honeypot para pegar desavisados que vão cair aqui neste post, e vão começar a tentar um monte de ataques brute force para conseguir uma senha. E, ao conseguir login/senha, vão estar sendo monitorados e caso façam alguma coisinha, vão ser altamente recomendados para as polícias federais de alguns países.
Um cuidado grande deve ser dado ao SSH. Outro dia, estava montando um servidor, e deixei a senha 123456 durante 5 minutos.
Em cinco minutos, eu tive uma tentativa de brute force que foi bem sucedida, e, por sua vez, uma "intrusão" enquanto eu trabalha no servidor. Não houve entrada propriamente dita, porque no caso, houve somente o teste, mas o SSH é um serviço que merece muita atenção.
Não se deve, nunca, permitir o login de root no SSH ( desabilite o login de root, mesmo que seja uma máquina interna ), e, via firewall, permita o ssh somente para alguns hosts, como por exemplo, uma máquina de ip fixo na sua rede interna ou então, na internet, de algum host válido.
Assim, sendo SysAdmin é quase garantido que tal domínio seja um chamariz ... mas que ter uma senha do Google seria um sonho realizado ... seria ... :-)