On Thursday 06 April 2006 18:01, Sebastián D. Criado wrote: > El Jueves 06 Abril 2006 17:20, Federico Wiecko escribió: > > Pregunta, .. ¿ y si te roban la clave privada o mas probable.. si > > comprometen la cuenta del servidor donde esta la pública. En ese caso > > inmediatamente pasaron al otro server sin clave (en concreto estoy > > refiriendome los archivos identity.pub e identity) ?. > > Hay que ver la topología para saber como hacer. No es lo mismo si son dos > extremos publicos que si es uno solop ublico y otro en una red privada > (este ultimo el que realiza la conexión) > > Igualmente, se supone que no le das acceso remoto a "ese" usuario en "la" > maquina que se está conectando al servidor desde el otro extremo, por lo > que el robo tendría que ser mediante el acceso físico, con lo cual, se > termina toda regla de seguridad logica. Entiendo y en ese caso concuerdo con vos. En el caso de que el cliente tenga acceso a un shell creo que el otro método es mas seguro .. pero por supuesto, depende de la topología, configuraciones de seguridad, etc etc.
> > Para que se entienda. Si tengo acceso fisico, puedo hacer un DoS con solo > desenchufar el cable o bien, para que sea más permanente, rompo a masasos > el disco rígido :) Sin ninguna duda, acceso físico implica seguridad cero. > > > Por eso me parece que trabajar con contraseña es mas seguro ya que no se > > maneja con los permisos del mismo usuario sino con permisos especiales > > como los de root. Por supuerto, siempre y cuando estén bien administradas > > (lease encriptadas, con los permisos adecuados y programas seguros para > > accederlas) > > Aca me parece que hay una confución. > > Vos podes hacer que el scrip ingrese con el usuario que quieras. Si queres, > podes hacer que el dueño del script sea el root y que solo el root pueda > ejecutarlo, leerlo y/ modificarlo. > Si el acceso lo tiene el root (en la máquina desde donde se va a conectar) > ya esta protegida las claves publicas por los permisos del /root. Es decir, > es indistinto si se usa clave o public key. Pero (siempre hay un pero) si > ese script se fiultra por error, ya le estás pasando en el mismo todos los > datos necesarios, incluidos usuario y contraseña de conexión (con solo > mandarlo por mail por error, ya lo filtraste). > > Así mismo, el servidor al que llegara la conexión, tiene que estar > segurizado mediante la configuración adecuada del ssh para que deje entrar > solo a ese usuario (o a los necesarios aparte del que usa el script) y > además por reglas de net-filter para que solo deje conectarse desde la ip > donde esta el cliente. > > > . > > > > Salvo que tu servidor tenga datos realmente importantes como para ser > > robados, no creo que este sea un tema para preocuparse. > > No subestimes los niveles de paranoia de la gente :D > > Un abrazo _______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro
