Re: Opciones de seguridad en servidor

[Fernando <fernandojose.sainz@avanzit.com>]

"ESTEBAN.TORRES@telefonica.net" wrote:
> 
> Hola a todos.
> 
> Estoy mejorando la seguridad de los servidores que se administran en
> mi empresa. Para ello he decidido utilizar el fichero sudoers y a
> través de este fichero digo quien entra y lo que puede hacer.
> 
> Lo primero que he quitado es el logado del root por ssh. Así obligo a
> todo el mundo a pasar por el fichero sudoers. Después pretendo mandar
> un email con las entradas en el sistema y lo que ha realizado cada
> usuario (esta es mi idea, es sudoers la mejor solución?).
> 
> Bueno, mi duda es que cuando el usuario user1 se loga por ssh puede
> ejecutar cualquier comando del sistema, entre ellos el su, entonces, he
> estado probando para evitar que pueda hacer entre otras cosas el su, y
> lo he conseguido pero pasando por el sudo su.
> 
> Como podría hacer para evitar que el user1 pueda ejecutar cualquier
> comando del sistema? osea, obligarle a pasar siempre por el comando
> sudo y ahí ya le puedo limitar que comandos va a utilizar. Es
> conveniente tocar los permisos de los comandos?
> 
> Saludos.

Parece mas apropiado que los metas en una jaula.
(mira chroot)


No entiendo por que tanto control sobre la gente, que problema hay
en que puedan ejecutar los comandos que ellos quieran.

-- 
Fernando.
{:-{D>

   "Hackers do it with fewer instructions."