Re: Particiones en servidor
El Sun, 13 Mar 2011 20:38:15 -0300, Angel Claudio Alvarez escribió:
> El sáb, 12-03-2011 a las 11:44 +0000, Camaleón escribió:
>> > Si tenes un servidor al que accedes remotamente por ssh y configurado
>> > decentemente (PermitRootLogin = no) no entras ni con un decreto
>> > presidencial
>>
>> Viene activado de manera predeterminada en Debian.
>>
>> Si quieres más seguridad, puedes forzar el uso de claves para el
>> usuario root.
>
> El uso de claves para viene de manera prederminada en Debian ( y creo
> que en todas las distro)
¿A qué claves te refieres?
> Ahora si vos lo que queres decir "forzar el uso de autenticacion
> mediante el uso de llaves rsa/dsa o certificados x509" es otra cosa
A eso me refería (evitar usar la autentificación mediante usuario/
contraseña).
> De todas maneras desde el punto de vista de la seguridad, por mas que
> pongas ese sistema de autenticacion estas permitiendo el login de ruth y
> eso NO es recomendable ( si yo se que puedo loguearme como ruth, no
> importa el metodo de autencicacion, me vos a concentrar en eso, con lo
> que si obtengo el login , obtengo el control, si explotar nada)
Repito que así viene configurado de manera predeterminada en Debian. Y
oye, que a veces no te queda más remedio que activarlo, así que al menos
puedes usar la autentificación por clave para reforzar la seguridad y
evitar ataques de diccionario.
>> >> LVM sería la opción más lógica para mantener la máxima flexibilidad
>> >> con el espacio (sobre todo si se piensa particionar) pero suelen
>> >> recomendar tener un raid detrás, nunca usarlo "a pelo".
>> >>
>> > Por mas que tengas lvm si no particionas bien estas en el mismo punto
>>
>> Con LVM tienes más flexibilidad a la hora de equivocarte con las
>> particiones. Si te quedas corto en alguna de ellas puedes aumentarla
>> sin problemas.
>>
> De acuerdo con esto pero, insisto, si no podes acceder, lvm no sirve de
> nada
Pero es que eso no tiene por qué suceder. Y si no te puedes desplazar
físicamente al equipo, tendrás que configurar el acceso remoto para
administrar el sistema.
> He usado lvm antes que estuviera en linux y se de que hablo, si algun
> administrador particiona mal nada te salva de tener que ir donde esa el
> servidor, bajarlo, arreglarlo y subirlo ( y pasar por un cabaret a
> saludar a la madre del admin)
Si particionas mal, lo modificas y punto, no veo el problema.
Saludos,
--
Camaleón
Reply to: