********* [EMAIL PROTECTED] escribi� ********* > > >> Primero no le recomiendo que use telnet ni ftp, por razones >> de seguridad obiamente. Mejor si va a intentar instalar algo >> de una vez metase e instale SSH y para transferir archivos use >> SCP y ahora si necesita comunicarse desde una maquina Windows >> a su Linux Box use un programa que se llama Putty y PSCP si >> no encuentra de donde bajarlos me avisa que yo los tengo. > >Depende de las necesidades de los usuarios. Por ejemplo en la caso lo que >tengo es un modem de 2400bps. Usar ssh con semejante ancho de banda es >_horrible_. > >Igual cuando tenes servidores en los que se da acceso a shell a 20k >estudiantes activos. Cuesta much�simo meterles paranoia a 20k usuarios. > >Tambi�n, para acceso an�nimo a ftp, no hay opci�n decente. Rsync podr�a >funcionar, pero el cliente de rsync no es tan manejable como los clientes >para ftp que hay existentes. > >Lo mismo para sftp. Creo que solo gftp soporta sftp. > Un servidor ftp puede ser facilmente sustituido con simplemente implementar un servidor apache con el servicio ssl que digamos le da mas seguridad que si usara un servidor ftp, ellos podrian bajar y subir sus archivos en sus propios folders o en el anonimo, solo se necesita hacer un poco de php para lograr esto. De hecho yo tengo algo asi donde en mi sistema en casa lo unico abierto es puerto 22 y el 80, con este simple VPN corro ftp, samba, ssl, remote printing accesandolos por apache. Ahora por el 22 puedo usar ftp, samba y administrar la red de mi casa en la que tengo unas maquinas windows y dos linux. Asi que "sin" necesidad de comprometer la red se pueden dar muchos servicios, si la preocupacion es que los usuarios que tienen modems y corren a 56k o menos y quieren accesar archivos, bueno la solucion es ssl creeria yo. Recordemos que ftp, telnet, he incluso el famoso .htaccess transmiten en clear text, para que seguir comprometiendo las redes si tenemos las herramientas para tratar de bajar el indice de intruciones y todas son gratis!? Los usuarios deberian estar mas intersados en como patch las boxes que en como abrirles campo a los crackers y script kiddies, yo he visto muchos servidores en CR donde tienen una gran cantidad de servicios abiertos, exponiendo cosas como Sendmail (que tiene tantos huecos como las calles) si patches ni nada, he visto telnet, lpr, ftps, shells, mysql y un poco de oracle y sigue la lista todo abierto para que se diviertan gentes sin escrupulos. Creo que se deberia tratar de implementar un poco el uso de mejores politicas de proteccion y la no utilizacion de servicios que de verdad no se ocupan. Pronto aqui en Estados (segun parece) se va a romper la encripciones causado por lo del atentado de NY, eso porque quieren pasar una ley que le daria a el FBI y CIA llaves para poder actuar como mediadores y poder monitorear transmiciones encriptadas, lo que va a pasar es que una vez que se haga eso, ni ssh, ni ssl va a ser seguro porque los famosos ataques "man in the middle" van a estar a la orden del dia. Asi que ya no se que decirle, ojala que no pase la ley, las agencias de seguridad estan luchando para que no pase pero queda solo esperar. Como ultima opcion a un ftp seria lo que mensiono Alvaro, ftp servers que trabajan con encripciones de 128, no son gratis pero es la opcion que mas se acerca a lo que ustedes necesitan. Suerte en la red. Como les ha ido con el Nimbda? >-- > Alvaro Figueroa C. I'm the root > Universidad Latina de CR and you're the hood > Departamento de Computo I have other souls in my hands > > >-- >�Desea desuscribirse? Escriba a [EMAIL PROTECTED] con >el tema "unsubscribe". > ---- Linux, DOS, Windows NT -- The Good, the Bad, and the Ugly -- �Desea desuscribirse? Escriba a [EMAIL PROTECTED] con el tema "unsubscribe".
