Re: Comentario de seguridad...
On Sunday 16 December 2007 17:50, mariodebian wrote:
> On dom, 2007-12-16 at 16:29 -0400, satelite guayana wrote:
> > Hola a todos...
> >
> > He estado pensando que cuando envío correos con archivos adjuntos
> > tengo la libertad de buscar y navegar en el sistema sin problemas al
> > momento de buscar el archivo que quiero adjuntar.
> >
> > Esto lo menciono por que veo que se pueden adjuntar archivos de
> > cualquier otro usuario siempre y cuando el otro usuario no tome
> > previsiones de restringir los documentos o archivos que tenga
> > guardados, pero en condiciones normales no debería pasar.
> >
> > Por ejemplo, hace un momento adjunte el "passwd" de /etc y sin
> > problemas, adjunte también un archivo que estaba dentro del directorio
> > root estando en una sesión de usuario mortal.
> >
> > No se hasta que punto es ventajoso y desfavorable para algunos.
> >
> > Saludos.
>
> Hola.
>
> Puedes restringirlo cuanto quieras...
>
> Para usuarios nuevos:
> # dpkg-reconfigure -plow adduser
>
> para los permisos archivos nuevos:
> # echo "umask 077" >> /etc/profile
>
> Para los que ya tienes edítalos con chmow / chown
>
> En cuanto a archivos del sistema el /etc/passwd no contiene información
> crítica ( amenos que tengas desactivadas las contraseñas en shadow )
>
> Hay muchos archivos que se tienen que poder leer para que funcionen las
> aplicaciones...
>
> Si esto no te parece seguro investiga sobre AppArmor o selinux.
>
> Saludos
...... y que tiene si alguien conoce el passwd ??? es un archivo que no maneja
información tan relevante.... ahora bien si estas hablando de un servidor (de
producción...) y un usuario tiene acceso a este tipo de información.... mejor
ve tus políticas de seguridad, yo siempre uso jaulas... es la solución a
muchos problema de seguridad que se pueden pasar.... chrootea todo lo que
puedas siempre
--
Felipe Tornvall N.
lpct@linux.pctools.cl
http://www.linuxiso.cl
Reply to: