Re: Linux capabilities si o no ???
El mar, 18-04-2006 a las 16:04 -0300, Ricardo Frydman Eureka! escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Roberto Leon Lopez wrote:
> > Para el caso de un servidor. Estoy leyendo unos manuales sobre lcap y
> > veo el listado completo de las capabilities.
> >
> > En este caso de un servidor que pasa un monton de meses sin reiniciarse
> > y el administrador a lo largo de su vida trabaja a muchos km y no se
> > puede permitir reinicios salvo por actualizacion del kernel, etc... que
> > capabilities me recomendarian que usaran???
> >
> > Porque hay determinadas capabilities que mas que hacernos bien nos puede
> > joder en el futuro de cara a un mantenimiento y verte obligado a
> > reiniciar el servidor.
> >
> > Hasta ahora las capabilities 16 y 17.
> >
> > Un saludo.
> >
> >
> Concretamente...que necesitas/deseas usar de las "capabilities"?
>
>
> - --
> Ricardo A.Frydman
> Consultor en Tecnología Open Source - Administrador de Sistemas
> jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
> SIP # 1-747-667-9534
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (GNU/Linux)
>
> iD8DBQFERTgvkw12RhFuGy4RAvx5AJ4v/lz9pdo+8liXKjskEE/FNgpTGQCeMy+9
> xkfe3PSKvFVQP8MKy/n9x0o=
> =FTPy
> -----END PGP SIGNATURE-----
>
En realidad quiero buscar un procedimiento a seguir para poder asegurar
cualquier servidor, imaginate:
- Compilar el kernel o no.
- Usar selinux,grsecurity,rsbac, apparmor?????????? y reducir el
problema al servicio/s que tengamos instalados.
- Permisos en determinados ficheros, modificar cualquier aspecto a tener
en cuenta para asegurar el sistema que no viene integrado con la
distribucion que use.
Concretando a las capabilities imaginate que uso 5 --> CAP_KILL
Le permite matar cualquier proceso. y que dentro de dos meses joderrrr
necesito realmente matar un proceso y estas a 300 km como es mi caso, no
puedo hacer un viaje asi como asi cuesta mucha pela la gasolina,,,,
¿reinicias el servidor?''
Reply to: