Hola Diego.. estemmm.. si es verdad todo lo que decis.. sobre todo porque hay un sector que administra los unix...y a ese nivel politico esta todo complicado... de hecho.. creo que los sendmails no fueron securizados.. como en las versiones viejas de muchsa plataformas levantaba por default (quizas en algunas lo sigue haciendo).. lo dejaban asi y lo usaban, lo unico que hacian es a los sumo enchufarle un smarthost.. como menciono Buanzo.. que es a donde apunto llegar..
Lo del webmin.. es una alternativa que puedo llegar a proponer... si si.. yo se que a muchos le parecera terrible... pero es una impotencia fea que se vive cuando hay mucha gente metiendo la mano en el plato. Para q se den una idea.. el sector de unix solo monitorea los File system.. "/" y el temp.. si los mailq o el /var que suele estar en fs separados... los tengo que andar monitoreando yo.. (sin permisos ni herramientas)... o por ejemplo.. que para q te den de alta un usuario se tarde varios dias.. es realmente complicado.. voy a evaluar la alternativa a ver cuan viable es.. por ahi me saque del paso.. (tambien es un termino que a muchos no les va a gustar).. Gracias.. On 2/13/07, Diego Leonardo Revechini <[EMAIL PROTECTED]> wrote:
> Que tal gente. > > Les comento la situacion tengo. Me dedico a administrar correo, por lo > gral en plataformas de M$, pero desde hace unos dias, en el laburo nos > bajaron la linea de que debemos administrar los sendmails que hay > desparramados en todos los unix (diversas plataformas desde HP-UX, > Sun, AIX, linux) y que en su momento nadie de preocupo por segurizar o > ya que estaba lo empezaban a usar para hacer envio de mails... > El problema es que como la seguridad esta a cargo del departamento de > seguidad informatica, ergo no me dan root, tengo que decirles que > permisos efectivos necesito para trabajar, esto es todo un tema, > porque la realidad es que no tengo experiencia trabajando sobre este > servicio en esta plataforma (me di una vuelta por sendmail.org, pero > todavia no encontre nada potable al respecto). No me van a dar sudo > all asi que queria recurrir a la experiencia de ustedes a ver si a > alguien le toco alguna situacion particular. Y de ser asi, que > solución adoptó. > > Desde ya, gracias por su tiempo. Hi, mira, tenes varios temas. En primera, tu nula experiencia en sendmail va a ser bastante dura al momento de aprender, sobretodo teniendo en cuenta que venis de M$. Ademas, sendmail es de por si, bastante duro para aprender (si lo instalas desde 0 tenes alguna chance de entender que haces, pero cuando ya esta instalado es bastante duro comprender que hace y por que). Por otro lado, desgraciadamente, a menos que un iluminado haya puesto a sendmail en un chroot (un entorno dentro del entorno que permite minimizar los riesgos de seguridad a nivel de filesystem ya que el sendmail corre con un usuario y en una especie de jaula que impide usarlo como exploit para acceder al sistema) deberas usar root o su y ya tenes un no y a esto no hay vuelta de hoja. Ademas, necesitaras un entorno remoto como SSH para acceder a las consolas de cada servidor, lo cual tambien indica que root o su se necesitan para dar de alta un servicio, configurarlo y hecharlo a andar. En mi opinion no te pueden dar una orden como "llevame este camion semi a la quiaca" si no tenes registro de conducir y menos sin saber manejar un camion. Ademas aqui tenes un conflicto de "poderes" entre quien administra el servicio y quien lo securiza ademas de quien imparte las ordenes lo hace hacia un lado (a quien administra le pide que securize pero no le dice a los que securize que brinden las herramientas necesarias a quien administre). Usando ideas "iluministas" podes intentar ver si te pueden colocar webmin (no se que alcances tiene en cada entorno que comentas) y esto te dara alguna posibilidad de administracion sin ser usuario root (los script corren como root, pero se puede administrar la seguridad de que puede y que no hacer un usuario), todo desde una comoda interfase http... Pero solo es una idea, un delirio que puede andar... Saludos y a ver si esto te da algo con lo que poder laburar. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
