> Cuantas veces te han dicho que uses quagga (o su predecesor, zebra)? Como decia el chavo del 8, "bueno, pero no se enoje". Ayer descubri quagga, el sucesor de Zebra. Al parecer es bastante simple de usar, aun no lo he hecho andar con los protocolos que me interesan. Sin embargo, ahora me nace una duda teorico/practica y me gustarĂa alguien con mas experiencia y conocimiento me la aclare. Se trata de los sgte:
- Por ahi lei que por seguridad, no es conveniente instalar servicios como root, sino como usuario de privilegios limitados (lo necesario para que funcione el servicio) o bien instalarlos bajo root pero en "chkroot jail" (si no me equivoco), un directorio especial restringido. Es verdad eso? Ahora mi duda viene de lo sgte. Instalar un firewall al inicio y crear sus reglas (iptables) debe hacerse como root o como usuario no root? Lo mismo se extiende para la instalacion del servicio de ruteo a traves de quagga o zebra, este software es necesario instalarlo como root, o como otro usuario, o bajo chkroot jail? En general, la regla generica seria instalar servicios como usuario no root? Y si es necesario instalar un servicio como root, bajo que condiciones? Cual seria el criterio de decision? Ojo, que puse pregunta elemental en el subject, para que no me put*.. Salu2 y grax como siempre.
