Re: Linux capabilities si o no ???
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Roberto Leon Lopez wrote:
> En realidad el caso particular de las linux capabilities es un ejemplo
> solamente.
>
> Sigo el manual de seguridad a la hora de configurar una debian server,
Cual manual? Hay varios y variados, yo te recomiendo leer la mayor
cantidad posible y de todos entender el concepto de seguridad que subyace.
> pero despues ves mas puntos a tener en cuenta que llegan a ser
> innumerables, por eso te hice un listin de un monton de tecnicas para
> asegurar el sistema.
Asi es, los puntos son innumerables. Pero como te digo mas arriba, el
tema es ver que esquema/concepto subyace.
La pregunta esencial, para mi es: que debe hacer el servidor?
>
> Llega a ser desesperante el ver que nunca es suficiente, en linux la
> verdad podemos hacer tanto tunning jejeje.
Que es lo que nunca es suficiente?
>
> Por ahora al montar mis sistemas me conformo con asegurar cada servicio,
> buenas reglas de firewall, etc... siempre acotando el acceso al sistema.
> El manual de seguridad de debian la verdad afronta casi todos los palos
> a tener en cuenta.
>
> ¿Como afrontarias tu el montar un servidor?
Como lo afrontaria en que sentido?
> ¿Que puntos debemos hacer
> hincapie?
Revisa los historicos. Hemos hablado hasta el hartazgo de esto.
Te lo resumiria en:
- - Solo instala lo necesario, y eso, protejelo al maximo.
- - Restrinje las entradas y salidas al minimo.
- - Deja lo menos posible configurado de manera predeterminada.
- - Solo configura los usuarios necesarios, y nunca, pero nunca, confies
en ellos. De ellos es de quien mas debes protegerte.
>
> Un saludo.
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFESOBMkw12RhFuGy4RAnYhAJ9M8JwhTva7YVn6Vpkl4X+IclaZoQCfXImv
AL6J3YGrymkOhfGPBBx6mVI=
=CTmM
-----END PGP SIGNATURE-----
Reply to: