On Tue, 17 Oct 2000, Ignacio Solis wrote:
>
> Adem�s hay que ponerle password al bios, para que alguien no venga despu�s y
> cambie los setings y bootee. Tambi�n es bueno no dejar que booteen de CD.
> Hablando de dr�stico ...
De acuerdo.
>
> > 2-. Otro consejito es el de "DESHABILITAR LOS BOTONES DE "RESET Y
> > APAGADO", a veces abundan los "atlantes", no vaya a ser que apaguen el
> > servidor porque "pense que estaba apagado".
>
> Mejor dejar el servidor en lugar seguro si es posible.
El problema surge en lugares donde no hay muchas estaciones de
trabajo disponibles y el servidor suele tomar parte como una de
ellas.
> > 3-. Deshabilitar el Ctrl-Alt-Del para reiniciar la maquina, eso se hace
> > editando el archivo /etc/inittab y comentamos la linea respectiva para
> > que quede asi.
> >
> > Cambiemos la seccion:
> > # Trap CTRL-ALT-DELETE
> > #ca::ctrlaltdel:/sbin/shutdown -t3 -r now
>
> He visto un par de formas diferentes. La mejor es la que te pide el password
>de root para ejecutar el booteo al presionar C-A-D. Tambi�n hay otras que
>chequean si root est� logoneado en la consola, y si es as� entonces si bootea.
Esto es posible hacerlo creando un archivo llamado /etc/shutdown.allow e
incluyendo alli los nombres de los usuarios privilegiados, el sistema se
reiniciara si y solo si alguno de estos usuaros esta conectado en alguna
de las consolas (esto incluye a root).
>
> La �nica desventaja con hacer esto (restringir C-A-D) es que en el caso de una
> emergencia en la que hay que bajar la m�quina, si no se puede C-A-D lo que
> queda es apagarla y es mejor el C-A-D porque normalmente, como ejecuta
> shutdown, el proceso de bajar el sistema si se ejecuta (Y se sincroniza el
> cach� con el disco, etc), que a veces es importante. Claro que si se hubiera
> usado un sistema de archivos bas�do en vit�coras (como le dicen!) no habr�a
> problema, solo preguntenle a los viejos usuarios de JFS.
Con la configuracion de arriba sobrellevas este inconveniente. Sin
embargo, si no eres capaz (por bloqueo de tu cuenta de root, o algo
similar) de entrar al sistema, tambien sera poco probable que la puedas
reiniciar con la combinacion Ctrl-Alt-Del.
>
> > 4-. Siguiendo, es buena idea ponerle una clave al inicio del sistema en
>
> Esto es _muy_ importante.
>
>
> Hay ciertos shells por ah� que son _muy_ restringidos, ahorita no me acuerdo de
> cual es el mejor, pero depende de las necesidades, creo que en freshmeat o
> appwatch hay varios.
>
> > 9-. Enjaular el ftp, si se usa proftpd eso es trivial, si usamos wu_ftpd
> Mejor no usar ftp.
Aqui lo mas conveniente, de necesitar un servidor de ftp es usar sftp como
cliente instalando sshd en el servidor, sftp lo que hace es hacer una
coneccion ftp segura utilizando el puerto y protocolo de ssh (puerto 22),
solo en los casos donde un ftp tradicional es necesitado (sobre todo en
lugares de hospedaje de paginas donde los clientes usan programas para
Windows v.g. inseguros), es que es aconsejable utilizar proftpd en
Linux. Por otra parte, un servidor de ftp es necesario para tener, por
ejemplo, un servidor anonimo de ftp. Por lo demas, estoy 100% de acuerdo
que tener un servidor ftp (y mas aun si tiene servicio anonimo) degrada la
seguridad del servidor y que por lo tanto es mejor no tenerlo en lugares
donde la seguridad sea muy importante.
JImmy
--
�Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
el tema "unsubscribe".
