> Si se puede, es preferible. La mayor parte de los servidores modernos > parten como root, hacen uso de los privilegios especiales que este tiene y > luego pasan a correr como un usuario comun antes de comenzar a ofrecer el > servicio mismo. > > > Y si es necesario instalar un servicio como root, bajo que > > condiciones? Cual seria el criterio de decision? > > Que no puede hacer su trabajo como no-root. >
Oiga profe, y donde puedo leer al respecto? Me interesa aprender de sobremanera de eso. Por lo menos se (y tengo la inquietud) que no es llegar e instalar servicios, pues como root puedo comprometer toda la maquina (ese es el primer paso, no?) Ayer instale el Quagga (como root) y por lo menos entro a las interfaces tipo Cisco que dice la documentacion. A mi me interesa probar RIP y OSPF nada mas y me parece que con Quagga basta. Hoy o la proxima semana hechare a correr RIP y OSPF. Segun la documentacion se ve facil. Una vez que me funcione bien, tratare de hechar a andar lo mismo pero como usuario no root, si descubro como hacerlo por supuesto. Donde puedo leer acerca de eso? Algua referencia para buscar en Google? Alguien que sepa? Saludos y gracias, From [EMAIL PROTECTED] Fri Feb 11 11:08:47 2005 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Fri Feb 11 11:08:50 2005 Subject: Pregunta elemental [WAS Re: Gated] In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Respecto a este mismo tema, en Debian existe una guia para instalar y configurar servicios seguros en la red? Algo asi que explique como en Debian instalar servicios como root y cuando como usuario generico y de privilegios minimos? Otra pregunta relacionada, APT-GET puede usarlo otro usuario no root? Hay que darle permisos? como? Donde leer? Alguna URL? Salu2 From [EMAIL PROTECTED] Fri Feb 11 10:17:27 2005 From: [EMAIL PROTECTED] (Rodrigo) Date: Fri Feb 11 11:24:04 2005 Subject: Problemas con Freeradius Message-ID: <[EMAIL PROTECTED]> Hola a todos. Estoy tratando de hacer un implementación con Freeradius, y me he topado con algunos problemas. Tengo mi Pc con Fedora Core 3. Instalé el paquete de Freeradius que venía con la distribución, y además instalé el paquete dialup_admin que viene con el fuente de freeradius. En este instante estoy con un problema de conectarme a las bases de datos, a través de dialupadmin (lo cual voy a analizar hoy). Bueno, es todo caso si esto resulta, ningún problema. Pero he intentado instalar el paquete freeradius-1.0.1.tar.gz, y arroja un error en la compilación, en el momento de hacer "make". Quise probar algo distinto, y ante tan coloridos diálogos en esta lista, descargué Ubuntu, y lo instalé en otra máquina (nunca había usado Debian ni derivados). No he encontrado ningún paquete .deb para freeradius, a si que bajé el paquete freeradius_1.0.1.orig.tar.gz desde http://packages.debian.org/testing/source/freeradius , y al instalarlo me pasa lo mismo que en Fedora, o sea, pasa el "./configure" sin problemas, pero en el "make" arroja el siguiente error. (voy a poner sólo las últimas líneas) Making static dynamic in rlm_x99_token... make[6]: Entering directory `/programas/freeradius-1.0.1/src/modules/rlm_x99_token' gcc -g -O2 -D_REENTRANT -D_POSIX_PTHREAD_SEMANTICS -DOPENSSL_NO_KRB5 -Wall -D_GNU_SOURCE -DNDEBUG -I../../include -DX99_MODULE_NAME=\"rlm_x99_token\" -DF En el fichero incluXdo de x99_rlm.c:54: x99.h:26:42: openssl/des.h: No existe el fichero o el directorio In file included from x99_rlm.c:54: x99.h:146: error: error de decodificaciXn before "des_cblock" x99.h:146: aviso: no hay punto y coma al final del struct o union x99.h:147: aviso: type defaults to `int' in declaration of `x99_user_info_t' x99.h:147: aviso: data definition has no type or storage class x99.h:152: error: error de decodificaciXn before "des_cblock" x99.h:153: error: error de decodificaciXn before "des_cblock" x99.h:165: error: error de decodificaciXn before "des_cblock" x99.h:166: aviso: type defaults to `int' in declaration of `des_cblock' x99.h:166: error: error de decodificaciXn before "keyblock" x99.h:170: error: error de decodificaciXn before "x99_user_info_t" x99.h:180: error: error de decodificaciXn before "des_cblock" x99.h:182: aviso: type defaults to `int' in declaration of `des_cblock' x99.h:182: error: error de decodificaciXn before "keyblock" x99_rlm.c: En la funciXn `x99_token_authorize': x99_rlm.c:294: error: error de decodificaciXn before "user_info" x99_rlm.c:331: error: `user_info' undeclared (first use in this function) x99_rlm.c:331: error: (Each undeclared identifier is reported only once x99_rlm.c:331: error: for each function it appears in.) x99_rlm.c: En la funciXn `x99_token_authenticate': x99_rlm.c:460: error: error de decodificaciXn before "user_info" x99_rlm.c:492: error: `user_info' undeclared (first use in this function) x99_rlm.c:550: aviso: uso obsoleto de la etiqueta al final de la declaraciXn compuesta make[6]: *** [x99_rlm.o] Error 1 make[6]: Leaving directory `/programas/freeradius-1.0.1/src/modules/rlm_x99_token' make[5]: *** [common] Error 1 make[5]: Leaving directory `/programas/freeradius-1.0.1/src/modules' make[4]: *** [all] Error 2 make[4]: Leaving directory `/programas/freeradius-1.0.1/src/modules' make[3]: *** [common] Error 1 make[3]: Leaving directory `/programas/freeradius-1.0.1/src' make[2]: *** [all] Error 2 make[2]: Leaving directory `/programas/freeradius-1.0.1/src' make[1]: *** [common] Error 1 make[1]: Leaving directory `/programas/freeradius-1.0.1' make: *** [all] Error 2 El asunto es que x99_rlm.c y x99.h si existen, y están en su sitio. El archivo des.h, no está por ninguna parte ... y si tengo openssl instalado. Las preguntas ... ¿La versión de Freeradius que viene con Fecora Core 3 está completa?, ¿por qué los errores al tratar de compilar ... y en dos instalaciones totalmente distintas? No sé si es sensación mía ... pero ... como que en Fedora siempre falla algo ... un compañero usa Mandrake, y típico que al hacer las mismas cosas, en Fedora alg hay que andar arreglando ... (en Fedora le puse "instalar todo" cuando lo instalé) Bueno, gracias de antemano. Rodrigo Travieso Landeros
