Re: Opciones de seguridad en servidor
Esteban Torres wrote:
>
> Fernando wrote:
>
> >>>
> >
> >Me parece muy bien dar consejos de seguridad, pero lo que yo comentaba
> >es
> >que cuando das una cuenta shell a un usuario, por ejemplo en el trabajo,
> >es de esperar que este no vaya a atacar el sistema y si lo hace sabe las
> >posibles consecuencias. Cuanto mas accesible sea la máquina, mas énfasis
> >debemos tener en la seguridad, por supuesto.
> >
> >Una Debian bien administrada es en principio segura para la mayor parte
> >de los usos, y restringir la posibilidad de usar comandos no me parece
> >una buena idea, si tu no autorizas por ejemplo el comando diff a un
> >usuario le estarás limitando. Si no quieres que se use el Gaim, pues no
> >lo instales, o es que lo que vale para ti no vale para los demás...
> >
> >Un saludo.
> >
> >
> >
>
> No es lo mismo que un administrador de oracle con privilegios del root
> te ejecute un rm -rf ./* que con la papa que pillo el domingo llegue el
> lunes a currar dormio y se le olvide ejecutar el . y pongo rm -rf /*
>
> Después, quien tiene que solucionar el problema, él o yo? De quien es la
> responsabilidad del server?
>
> A las personas, si le das la mano te cojen el brazo. Hay que limitar el
> acceso y el poco acceso que haya debe estár monitorizado.
Creo que no estás hablando de lo mismo.
Aqui había alguien que quería limitar a los usuarios normales el uso de
programas permitiendo solo el acceso a los que él quisiera.
Si te dan una cuenta de root por supuesto que puedes borrarlo todo.
Con un usuario normal y si no hay dejadez del administrador, lo mas que
puede hacer es cargarse sus ficheros y los del grupo al que le des
acceso.
Saludos.
--
Fernando.
{:-{D>
"Hackers do it with fewer instructions."
Reply to: