Re: Comentario de seguridad...

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Comentario de seguridad...
From: "satelite guayana" <sateliteguayana@gmail.com>
Date: Wed, 19 Dec 2007 18:18:49 -0400
Message-id: <[🔎] cc0404120712191418v674dc0e5pc26967d05de248ad@mail.gmail.com>
In-reply-to: <[🔎] 200712180250.45497.lpct@linux.pctools.cl>
References: <[🔎] cc0404120712161229n4d68f931s67e634ea7d21212c@mail.gmail.com> <[🔎] 1197838205.7463.10.camel@localhost> <[🔎] 200712180250.45497.lpct@linux.pctools.cl>

La cuestion es que si yo instalo debian inicialmente, por defecto no
me deberia permitir ver el directorio tanto de root como de otros
usuarios al momento que yo navego para adjuntar un archivo en el
correo, que fue lo que me paso a mi, claro de crear politicas de
seguridad las puedo crear tambien, pero hacia el comentario por lo que
me parece extraño eso. Mas cuando hay usuarios que no conocen bien la
herramienta

Saludos.

El 18/12/07, Felipe Tornvall N. <lpct@linux.pctools.cl> escribió:
> On Sunday 16 December 2007 17:50, mariodebian wrote:
> > On dom, 2007-12-16 at 16:29 -0400, satelite guayana wrote:
> > > Hola a todos...
> > >
> > > He estado pensando que cuando envío correos con archivos adjuntos
> > > tengo la libertad de buscar y navegar en el sistema sin problemas al
> > > momento de buscar el archivo que quiero adjuntar.
> > >
> > > Esto lo menciono por que veo que se pueden adjuntar archivos de
> > > cualquier otro usuario siempre y cuando el otro usuario no tome
> > > previsiones de restringir los documentos o archivos que tenga
> > > guardados, pero en condiciones normales no debería pasar.
> > >
> > > Por ejemplo, hace un momento adjunte el "passwd" de /etc y sin
> > > problemas, adjunte también un archivo que estaba dentro del directorio
> > > root estando en una sesión de usuario mortal.
> > >
> > > No se hasta que punto es ventajoso y desfavorable para algunos.
> > >
> > > Saludos.
> >
> > Hola.
> >
> > Puedes restringirlo cuanto quieras...
> >
> > Para usuarios nuevos:
> > # dpkg-reconfigure -plow adduser
> >
> > para los permisos archivos nuevos:
> > # echo "umask 077" >> /etc/profile
> >
> > Para los que ya tienes edítalos con chmow / chown
> >
> > En cuanto a archivos del sistema el /etc/passwd no contiene información
> > crítica ( amenos que tengas desactivadas las contraseñas en shadow )
> >
> > Hay muchos archivos que se tienen que poder leer para que funcionen las
> > aplicaciones...
> >
> > Si esto no te parece seguro investiga sobre AppArmor o selinux.
> >
> > Saludos
>
> ...... y que tiene si alguien conoce el passwd ??? es un archivo que no maneja
> información tan relevante.... ahora bien si estas hablando de un servidor (de
> producción...) y un usuario tiene acceso a este tipo de información.... mejor
> ve tus políticas de seguridad, yo siempre uso jaulas... es la solución a
> muchos problema de seguridad que se pueden pasar.... chrootea todo lo que
> puedas siempre
>
> --
> Felipe Tornvall N.
> lpct@linux.pctools.cl
> http://www.linuxiso.cl
>
>
>


-- 
*******************************
 Félix E. Urbina C.
 sateliteguayana.blogspot.com
*******************************
 Usuario Linux #447423
*******************************

Reply to:

Follow-Ups:
- Re: Comentario de seguridad...
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>

References:
- Comentario de seguridad...
  - From: "satelite guayana" <sateliteguayana@gmail.com>
- Re: Comentario de seguridad...
  - From: mariodebian <mariodebian@gmail.com>
- Re: Comentario de seguridad...
  - From: "Felipe Tornvall N." <lpct@linux.pctools.cl>

Prev by Date: [OT] Debian y Itouch
Next by Date: Re: [ vista kde en aplicaciones gtk ]
Previous by thread: Re: Comentario de seguridad...
Next by thread: Re: Comentario de seguridad...
Index(es):
- Date
- Thread