Hola Diego..

estemmm.. si es verdad todo lo que decis.. sobre todo porque hay un
sector que administra los unix...y a ese nivel politico esta todo
complicado... de hecho.. creo que los sendmails no fueron
securizados.. como en las versiones viejas de muchsa plataformas
levantaba por default (quizas en algunas lo sigue haciendo).. lo
dejaban asi y lo usaban, lo unico que hacian es a los sumo enchufarle
un smarthost.. como menciono Buanzo.. que es a donde apunto llegar..

Lo del webmin.. es una alternativa que puedo llegar a proponer... si
si.. yo se que a muchos le parecera terrible... pero es una impotencia
fea que se vive cuando hay mucha gente metiendo la mano en el plato.
Para q se den una idea.. el sector de unix solo monitorea los File
system.. "/" y el temp.. si los mailq o el /var que suele estar en fs
separados... los tengo que andar monitoreando yo.. (sin permisos ni
herramientas)... o por ejemplo.. que para q te den de alta un usuario
se tarde varios dias.. es realmente complicado..

voy a evaluar la alternativa a ver cuan viable es.. por ahi me saque
del paso.. (tambien es un termino que a muchos no les va a gustar)..

Gracias..

On 2/13/07, Diego Leonardo Revechini <[EMAIL PROTECTED]> wrote:
> Que tal gente.
>
> Les comento la situacion tengo. Me dedico a administrar correo, por lo
> gral en plataformas de M$, pero desde hace unos dias, en el laburo nos
> bajaron la linea de que debemos administrar los sendmails que hay
> desparramados en todos los unix (diversas plataformas desde HP-UX,
> Sun, AIX, linux) y que en su momento nadie de preocupo por segurizar o
> ya que estaba lo empezaban a usar para hacer envio de mails...
> El problema es que como la seguridad esta a cargo del departamento de
> seguidad informatica, ergo no me dan root, tengo que decirles que
> permisos efectivos necesito para trabajar, esto es todo un tema,
> porque la realidad es que no tengo experiencia trabajando sobre este
> servicio en esta plataforma (me di una vuelta por sendmail.org, pero
> todavia no encontre nada potable al respecto). No me van a dar sudo
> all asi que queria recurrir a la experiencia de ustedes a ver si a
> alguien le toco alguna situacion particular. Y de ser asi, que
> solución adoptó.
>
> Desde ya, gracias por su tiempo.


Hi, mira, tenes varios temas. En primera, tu nula experiencia en sendmail
va a ser bastante dura al momento de aprender, sobretodo teniendo en
cuenta que venis de M$. Ademas, sendmail es de por si, bastante duro para
aprender (si lo instalas desde 0 tenes alguna chance de entender que
haces, pero cuando ya esta instalado es bastante duro comprender que hace
y por que). Por otro lado, desgraciadamente, a menos que un iluminado haya
puesto a sendmail en un chroot (un entorno dentro del entorno que permite
minimizar los riesgos de seguridad a nivel de filesystem ya que el
sendmail corre con un usuario y en una especie de jaula que impide usarlo
como exploit para acceder al sistema) deberas usar root o su y ya tenes un
no y a esto no hay vuelta de hoja. Ademas, necesitaras un entorno remoto
como SSH para acceder a las consolas de cada servidor, lo cual tambien
indica que root o su se necesitan para dar de alta un servicio,
configurarlo y hecharlo a andar. En mi opinion no te pueden dar una orden
como "llevame este camion semi a la quiaca" si no tenes registro de
conducir y menos sin saber manejar un camion. Ademas aqui tenes un
conflicto de "poderes" entre quien administra el servicio y quien lo
securiza ademas de quien imparte las ordenes lo hace hacia un lado (a
quien administra le pide que securize pero no le dice a los que securize
que brinden las herramientas necesarias a quien administre).

Usando ideas "iluministas" podes intentar ver si te pueden colocar webmin
(no se que alcances tiene en cada entorno que comentas) y esto te dara
alguna posibilidad de administracion sin ser usuario root (los script
corren como root, pero se puede administrar la seguridad de que puede y
que no hacer un usuario), todo desde una comoda interfase http... Pero
solo es una idea, un delirio que puede andar...

Saludos y a ver si esto te da algo con lo que poder laburar.


--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en 
http://www.usla.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]

--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en 
http://www.usla.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]

Responder a