Re: Particiones en servidor

To: debian-user-spanish@lists.debian.org
Subject: Re: Particiones en servidor
From: Camaleón <noelamac@gmail.com>
Date: Wed, 16 Mar 2011 17:21:36 +0000 (UTC)
Message-id: <[🔎] pan.2011.03.16.17.21.36@gmail.com>
References: <[🔎] 01CC4FA4-CBEF-4257-960B-39E2E14E678E@gmail.com> <[🔎] AANLkTikCjLxkwPr-aaBNDUMTNfXwgvu+CY=caQ0D5vh6@mail.gmail.com> <[🔎] 1299710106.2298.5.camel@gabita2.angel-alvarez.com.ar> <[🔎] pan.2011.03.10.15.13.35@gmail.com> <[🔎] 1299888170.4044.4.camel@gabita2.angel-alvarez.com.ar> <[🔎] pan.2011.03.12.11.44.01@gmail.com> <[🔎] 1300059495.2337.8.camel@gabita2.angel-alvarez.com.ar>

El Sun, 13 Mar 2011 20:38:15 -0300, Angel Claudio Alvarez escribió:

> El sáb, 12-03-2011 a las 11:44 +0000, Camaleón escribió:

>> > Si tenes un servidor al que accedes remotamente por ssh y configurado
>> > decentemente (PermitRootLogin = no) no entras ni con un decreto
>> > presidencial
>> 
>> Viene activado de manera predeterminada en Debian.
>> 
>> Si quieres más seguridad, puedes forzar el uso de claves para el
>> usuario root.
> 
> El uso de claves para  viene de manera prederminada en Debian ( y creo
> que en todas las distro)

¿A qué claves te refieres?

> Ahora si vos lo que queres decir "forzar el uso de autenticacion
> mediante el uso de llaves rsa/dsa o certificados x509" es otra cosa 

A eso me refería (evitar usar la autentificación mediante usuario/
contraseña).

> De todas maneras desde el punto de vista de la seguridad, por mas que
> pongas ese sistema de autenticacion estas permitiendo el login de ruth y
> eso NO es recomendable ( si yo se que puedo loguearme como ruth, no
> importa el metodo de autencicacion, me vos a concentrar en eso, con lo
> que si obtengo el login , obtengo el control, si explotar nada)

Repito que así viene configurado de manera predeterminada en Debian. Y 
oye, que a veces no te queda más remedio que activarlo, así que al menos 
puedes usar la autentificación por clave para reforzar la seguridad y 
evitar ataques de diccionario.

>> >> LVM sería la opción más lógica para mantener la máxima flexibilidad
>> >> con el espacio (sobre todo si se piensa particionar) pero suelen
>> >> recomendar tener un raid detrás, nunca usarlo "a pelo".
>> >> 
>> > Por mas que tengas lvm si no particionas bien estas en el mismo punto
>> 
>> Con LVM tienes más flexibilidad a la hora de equivocarte con las
>> particiones. Si te quedas corto en alguna de ellas puedes aumentarla
>> sin problemas.
>> 
> De acuerdo con esto pero, insisto, si no podes acceder, lvm no sirve de
> nada

Pero es que eso no tiene por qué suceder. Y si no te puedes desplazar 
físicamente al equipo, tendrás que configurar el acceso remoto para 
administrar el sistema.

> He usado lvm antes que estuviera en linux y se de que hablo, si algun
> administrador particiona mal nada te salva de tener que ir donde esa el
> servidor, bajarlo, arreglarlo y subirlo ( y pasar por un cabaret a
> saludar a la madre del admin)

Si particionas mal, lo modificas y punto, no veo el problema.

Saludos,

-- 
Camaleón

Reply to:

References:
- Re: Particiones en servidor
  - From: Martín Gomez <brutusmartin@gmail.com>
- Re: Particiones en servidor
  - From: fernando sainz <fernandojose.sainz@gmail.com>
- Re: Particiones en servidor
  - From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
- Re: Particiones en servidor
  - From: Camaleón <noelamac@gmail.com>
- Re: Particiones en servidor
  - From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
- Re: Particiones en servidor
  - From: Camaleón <noelamac@gmail.com>
- Re: Particiones en servidor
  - From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>

Prev by Date: Re: Bridge e iptables
Next by Date: Re: recomendacion impresora color
Previous by thread: Re: Particiones en servidor
Next by thread: Recargar Módulos
Index(es):
- Date
- Thread