Hola Buanzo..

Es verdad.. pero la situacion es que.. para ponerlo en terminos, en
este caso yo soy el proveedor porque el servicio fue tercerizado, y
lamentablemente la seguridad quedo del lado del cliente y realmente es
un desastre porque no esta centralizado y.. bue.. no quiero hablar
porque me amargo.
Puntualmente mi responsabilidad es el servicio de correo, y tengo que
decirle a estos cristianos que permisos me tienen que dar para poder
administrar sendmail.

Por ejemplo, el otro dia les pedi que meden sudo para ejecutar mailq,
pero dijeron.. y.. si queres purgar la cola.... te doy permisos sobre
el directorio.. chau... le cambiaron los permisos a un par de
directorios y no levanto mas.. (justo esa noche habia tareas
programadas para el server..) asi que asi estoy.. medio como boyando..
porque no se a ciencia cierta que decirles...

en principio habia pensado q me den sudo sobre esto:

/etc/init.d/sendmail *
/usr/bin/du *
/usr/sbin/df *

/usr/bin/lssrc -s sendmail
/usr/bin/stopsrc -s sendmail
/usr/bin/startsrc -s sendmail

cp /etc/mail/sendmail.cf /tmp/sendmail.cf
cp  /tmp/sendmail.cf /etc/mail/sendmail.cf

find /var/spool/mqueue -exec rm {}

si ven cosas raras.. por ej la ultima linea, es porque supuestamente
no puedo tener sudo para rm ...



On 2/13/07, Arturo 'Buanzo' Busleiman <[EMAIL PROTECTED]> wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

David Rodriguez wrote:
> Hola Cristian: Antes de invertir tiempo en Sendmail, investiga un poco
> sobre Postfix. En google vas encontrar muchísima info.

Si vamos a agregar opiniones, courier-mta es aun mas facil de configurar, e 
igual de poderoso, pero
es cuestion de gustos ya. :)

De todas maneras, leyendo el mail de Cristian veo que por mas que se ponga a 
investigar, no le sirve
para nada, ya que el departamenteo de inseguridad informatica (si, inseguridad) 
de su empresa no le
permite trabajar.

Cristian, te recomiendo que le hagas pedir a tu gerente o algo asi una revision 
externa de seguridad
conr especto a los servidores d email. Del informe de estado y recomendaciones 
que el proveedor te
entregue se va a poder generar un proyecto para mejorar esa parte de 
infraestructura.

Obviamente, tambien podes pedirle a la gente de seguridad informatica que 
configuren los servidores
como corresponde.... ahi tenes esa lucha de poder estupida de los de seguridad, 
que la tienen
reeeeee clara, y los admins (que, obvio, segun los de seguridad, son inutiles, 
claaaro).

En fin, saludos, y cualquier cosa, consultame por privado.

- --
Arturo "Buanzo" Busleiman - Consultor Independiente en Seguridad Informatica
Mail Hosting Seguro y Consultoria - http://www.buanzo.com.ar/pro/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFF0il5AlpOsGhXcE0RAmspAJ9/FdhJPpdd0rnJFULGwZ6IMNNXTgCfVtmQ
BqlxamHnGejXgNW0bzZwu9o=
=zL5P
-----END PGP SIGNATURE-----
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en 
http://www.usla.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]

--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en 
http://www.usla.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]

Responder a