Christian González G. wrote: > El Tuesday 20 March 2007 10:57:18 am Ricardo Mun~oz A. escribió: >
[...] >> si usas Fedora como desktop para administrar sistemas podrias facilmente >> reemplazar esa distro por otra (Ubuntu, etc.) sin que eso afecte tu >> productividad ya que todas las distros recientes traen casi las mismas >> herramientas y versiones. en cambio en un servidor no te puedes dar ese >> lujo (a menos que sea muy basico) y la decision de la distro a ocupar se >> debe tomar muy en serio ya que probablemente no cambies su sistema >> operativo en varios an~os. se entiende? >> > > Nuevamente de acuerdo. Lo que digo es que hay ocasiones en las que usar una > distro que sea más "bleeding edge" (creo que se escribe así) compensa los > riesgos de un ciclo de vida más corto. > > Además, por la naturaleza de mi trabajo, a veces se requieren sistemas que > estarán on-line por periodos de tiempo cortos, digamos 5 ó 6 meses. En casos > así, una distro con un ciclo de vida corto no presenta mayor problema... y > sigo creyendo que esto dista bastante de "jugar". > interesante. entonces la conclusion seria que Fedora sirve para sistemas o servicios que estaran on-line por periodos de tiempo cortos, y que esos periodos esten dentro del ciclo de vida de Fedora X. para el resto de los casos (la mayoria?) es mejor usar una distro de tipo "Enterprise" que tiene un ciclo de vida mas largo. lo anterior en relacion a un servidor web, correo, dns, etc. >> si ocupas Fedora para desarrollar no me imagino pasar a produccion en >> otra cosa que no sea Fedora. nadie te puede asegurar que lo desarrollado >> en Fedora te funcione de la misma forma en CentOS, o SUSE, etc. >> > > En la práctica no he tenido problemas para llevar productos (principalmente > sistemas web) desde Fedora a CentOS. Sólo es cosa de preocuparse de seguir > los estándares tanto como sea posible y el riesgo disminuye muchísimo. > cierto. pero si llevas de CentOS a CentOS el riesgo es casi nulo... ;) -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Tue Mar 20 17:31:53 2007 From: [EMAIL PROTECTED] (Gustavo Chain) Date: Tue Mar 20 17:31:50 2007 Subject: Seguridad en SSH In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Tue, 20 Mar 2007 10:42:16 -0400 Edison Caprile Pons <[EMAIL PROTECTED]> escribió: > Hola lista: > > > > Como puedo restringir el acceso a servidor SSH a solo una IP publica, > conocida, y bloquear el resto????... > > > > Muchas gracias. > > > > Atte. > > Edison. > con TCP Wrappers: * Edita /etc/hosts.allow sshd1 : 207.46.232.182 sshd2 : 207.46.232.182 207.46.232.183 sshdfwd-X11 : 207.46.232.182 donde sshd1, sshd2 y sshdfwd, es el servicio, y 207.46.232.182 y 207.46.232.183 son las direcciones permitidas Depende de tu distro, pero sshd tiene q estar enlazado contra libwrap para eso, revisas con ldd ldd /usr/sbin/sshd ( o donde este se encuentre ) y debería salir algo como esto ... libwrap.so.0 => /usr/lib/libwrap.so.0 (0xb7f11000) ... -- Gustavo Chaín Dumit Alumno de Ingeniería de Ejecución Informática Pontificia Universidad Católica de Valparaiso http://aleph.homeunix.com/~gchain