El día 4 de febrero de 2010 15:20, Alfredo Daniel Rezinovsky <[email protected]> escribió: > El jue, 04-02-2010 a las 10:42 -0300, Roberto escribió: >> Alejandro Vargas escribió: >> >> [snip] >> >> > En principio lo más importante: tener el software actualizado. Si podés >> > metelo en el cron y que se actualice solo todas las noches. >> >> Sin ánimo de confundir a nuestro amigo, y a riesgo de hacer el >> ridículo ante su vasta experiencia, disiento parcialmente. :-) >> >> Yo por lo general espero una o dos semanas para hacer un upgrade por >> bug de seguridad. Somos humanos y es posible que quien haga un parche >> rompa más de lo que arregla; de hecho creo recordar que esto sucedió >> más de una vez; así que suelo esperar un poco, tampoco tengo por qué >> hacer de beta tester de parches de seguridad con servidores en >> producción :-) >> > > Personalmente no estoy de acuerdo en lo de cambiar el puerto de ssh. > Eso es seguridad por oscuridad, tambien conocida como inseguridad. > > >
muy de acuerdo, como dicen los manuales de seguridad informatica, seguridad por oscuridad no es seguridad para nada. -- Matías Magni http://blog.matiasmagni.com.ar
