Re: riesgo en servidor ftp
El 10 de abril de 2012 23:09, Antonio Sanjuanes antonio.sanjua...@gmail.com escribió: Saludos listeros, Que tan riesgoso, en cuanto a seguridad, es para un servidor web es agregar un servidor ftp para subir las paginas y archivos. es riesgoso y ademas innecesario... las paginas y archivos las podrias tener en un repositorio SVN, Git, etc. y luego *desde* tu servidor actualizar su contenido. -- Ricardo Mun~oz A. http://pobrezuko.info
Re: riesgo en servidor ftp
innecesario ... mmm buena! podriamos unirnos todos los que ofrecemos hosting y cerrar todos los FTP y obligarlos a utilizar SVN o Git. ,,, El 11 de abril de 2012 09:37, Ricardo Munoz rmu...@tux.cl escribió: El 10 de abril de 2012 23:09, Antonio Sanjuanes antonio.sanjua...@gmail.com escribió: Saludos listeros, Que tan riesgoso, en cuanto a seguridad, es para un servidor web es agregar un servidor ftp para subir las paginas y archivos. es riesgoso y ademas innecesario... las paginas y archivos las podrias tener en un repositorio SVN, Git, etc. y luego *desde* tu servidor actualizar su contenido. -- Ricardo Mun~oz A. http://pobrezuko.info -- Carlos Francisco Tirado Elgueta Google Apps Authorized Reseller http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Ready Business Partner Zimbra Partner http://www.LinuxSupport.cl http://www.linuxsupport.cl/
Re: riesgo en servidor ftp
2012/4/11 Carlos Tirado Elgueta carlos.tir...@gmail.com innecesario ... mal necesario...? mmm buena! podriamos unirnos todos los que ofrecemos hosting y cerrar todos los FTP y obligarlos a utilizar SVN o Git. XD, sería lo mejor, pero... tendría varios clientes que se cambiarían sin pensarlo. Pero, alguna vez por ahí tuve un grupo de programadores bien pro que querían usar SVN para sus páginas web, con una sandbox incluída, hay de todo al final. ,,, El 11 de abril de 2012 09:37, Ricardo Munoz rmu...@tux.cl escribió: El 10 de abril de 2012 23:09, Antonio Sanjuanes antonio.sanjua...@gmail.com escribió: Saludos listeros, Que tan riesgoso, en cuanto a seguridad, es para un servidor web es agregar un servidor ftp para subir las paginas y archivos. es riesgoso y ademas innecesario... las paginas y archivos las podrias tener en un repositorio SVN, Git, etc. y luego *desde* tu servidor actualizar su contenido. -- Ricardo Mun~oz A. http://pobrezuko.info -- Carlos Francisco Tirado Elgueta Google Apps Authorized Reseller http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Ready Business Partner Zimbra Partner http://www.LinuxSupport.cl http://www.linuxsupport.cl/ -- Rodrigo Valenzuela
Re: riesgo en servidor ftp
El 11 de abril de 2012 09:40, Carlos Tirado Elgueta carlos.tir...@gmail.com escribió: innecesario ... mmm buena! podriamos unirnos todos los que ofrecemos hosting y cerrar todos los FTP y obligarlos a utilizar SVN o Git. Antonio no menciono en su mail nada acerca de ofrecer hosting en su servidor web... cual es el sentido de comentar acerca de algo que nunca fue mencionado? en relacion a los hosting, yo descartaria de plano ser cliente de uno que ofrezca FTP entre sus servicios ;-) -- Ricardo Mun~oz A. http://pobrezuko.info
Re: riesgo en servidor ftp
jajajaajaja OK. entonces que no le de soporte php a su apache tampoco :B El 11 de abril de 2012 10:01, Ricardo Munoz rmu...@tux.cl escribió: El 11 de abril de 2012 09:40, Carlos Tirado Elgueta carlos.tir...@gmail.com escribió: innecesario ... mmm buena! podriamos unirnos todos los que ofrecemos hosting y cerrar todos los FTP y obligarlos a utilizar SVN o Git. Antonio no menciono en su mail nada acerca de ofrecer hosting en su servidor web... cual es el sentido de comentar acerca de algo que nunca fue mencionado? en relacion a los hosting, yo descartaria de plano ser cliente de uno que ofrezca FTP entre sus servicios ;-) -- Ricardo Mun~oz A. http://pobrezuko.info -- Carlos Francisco Tirado Elgueta Google Apps Authorized Reseller http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Ready Business Partner Zimbra Partner http://www.LinuxSupport.cl http://www.linuxsupport.cl/
Re: riesgo en servidor ftp
El 11 de abril de 2012 10:04, Carlos Tirado Elgueta carlos.tir...@gmail.com escribió: jajajaajaja OK. entonces que no le de soporte php a su apache tampoco :B claro, si Antonio no va usar PHP no tiene sentido que lo tenga instalado... tampoco podemos asumir que va a usar Apache como servidor web, habiendo otras alternativas. -- Ricardo Mun~oz A. http://pobrezuko.info
RE: riesgo en servidor ftp
Entonces, las paginas web, las mantienes en un repositorio.no digo que sea mala idea, aunque seria interesante una pequeña explicación de cómo hacerlo. Mejorar la seguridad nunca esta de mas. -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Ricardo Munoz Enviado el: miércoles, 11 de abril de 2012 15:02 Para: Discusion de Linux en Castellano Asunto: Re: riesgo en servidor ftp El 11 de abril de 2012 09:40, Carlos Tirado Elgueta carlos.tir...@gmail.com escribió: innecesario ... mmm buena! podriamos unirnos todos los que ofrecemos hosting y cerrar todos los FTP y obligarlos a utilizar SVN o Git. Antonio no menciono en su mail nada acerca de ofrecer hosting en su servidor web... cual es el sentido de comentar acerca de algo que nunca fue mencionado? en relacion a los hosting, yo descartaria de plano ser cliente de uno que ofrezca FTP entre sus servicios ;-) -- Ricardo Mun~oz A. http://pobrezuko.info __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 7044 (20120411) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 7045 (20120411) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com
Re: riesgo en servidor ftp
Par de ridículos, En el mundo de bilz y pap ya es difícil que un usuario común use un ftp, se imaginan intentar usar repositorios? A menos que ustedes piensen que todos los usuarios de hosting son informáticos Slds. El mié, 11-04-2012 a las 10:01 -0300, Ricardo Munoz escribió: El 11 de abril de 2012 09:40, Carlos Tirado Elgueta carlos.tir...@gmail.com escribió: innecesario ... mmm buena! podriamos unirnos todos los que ofrecemos hosting y cerrar todos los FTP y obligarlos a utilizar SVN o Git. Antonio no menciono en su mail nada acerca de ofrecer hosting en su servidor web... cual es el sentido de comentar acerca de algo que nunca fue mencionado? en relacion a los hosting, yo descartaria de plano ser cliente de uno que ofrezca FTP entre sus servicios ;-)
Re: riesgo en servidor ftp
Oye, aun falta para el 28 de diciembre, pero la broma estaba buena! El 11-04-2012 10:14, Hugo Arturo Figueroa Rodríguez escribió: en relacion a los hosting, yo descartaria de plano ser cliente de uno que ofrezca FTP entre sus servicios;-)
Re: riesgo en servidor ftp
2012/4/11 Hugo Arturo Figueroa Rodríguez hugo.figue...@admindata.cl: Par de ridículos, jajajajajajaja, sorry no me pude aguantar jajajajaj En el mundo de bilz y pap ya es difícil que un usuario común use un ftp, se imaginan intentar usar repositorios? A menos que ustedes piensen que todos los usuarios de hosting son informáticos Slds. -- Carlos Albornoz C. Linux User #360502 Fono: 97864420
Re: riesgo en servidor ftp
El 11 de abril de 2012 11:14, Hugo Arturo Figueroa Rodríguez hugo.figue...@admindata.cl escribió: Par de ridículos, ojo, llamar ridiculo a alguien usando top-posting y sin haber leido el thread completo... eso si que es ridiculo... ;-) En el mundo de bilz y pap ya es difícil que un usuario común use un ftp, se imaginan intentar usar repositorios? A menos que ustedes piensen que todos los usuarios de hosting son informáticos (aunque el thread no era de hosting) claramente no todos los usuarios de hosting son informaticos, ni tampoco sus proveedores... por eso hay tantos sitios de mala calidad y hosting con pobre seguridad ;-) -- Ricardo Mun~oz A. http://pobrezuko.info
Re: Segmento Re:riesgo en servidor ftp
mas facil y seguro vsftpd, pero suponiendo que subirán archivos desde maquinas con wil$on (wintendos) habilita conexion ssh y en el cliente usa winscp para subir los archivos, asi no te tienes que preocupar de la seguridad ftp On 11/04/12 00:02, Antonio Sanjuanes wrote: que me dicen de proftpd para un server debian squeeze ??? El 10 de abril de 2012 22:42, Jorge Palma jpal...@gmail.com escribió: y si utilizas scp/sftp? Hay clientes para todos los gustos... El 10/04/2012 23:09, Antonio Sanjuanes antonio.sanjua...@gmail.com escribió: Saludos listeros, Que tan riesgoso, en cuanto a seguridad, es para un servidor web es agregar un servidor ftp para subir las paginas y archivos. gracias Atte. Enrique Herrera Noya Encargado de Infraestructura Departamento de Ingenieria LinuxLatinAmerica 56-2-4834133 09-92303151 -- Mis Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10
Re: Segmento Re:riesgo en servidor ftp
mmm ... winscp a ver deja documentarme. gracias El 11 de abril de 2012 14:51, Enrique Herrera Noya eherr...@linuxlatinamerica.com escribió: mas facil y seguro vsftpd, pero suponiendo que subirán archivos desde maquinas con wil$on (wintendos) habilita conexion ssh y en el cliente usa winscp para subir los archivos, asi no te tienes que preocupar de la seguridad ftp On 11/04/12 00:02, Antonio Sanjuanes wrote: que me dicen de proftpd para un server debian squeeze ??? El 10 de abril de 2012 22:42, Jorge Palma jpal...@gmail.com escribió: y si utilizas scp/sftp? Hay clientes para todos los gustos... El 10/04/2012 23:09, Antonio Sanjuanes antonio.sanjua...@gmail.com escribió: Saludos listeros, Que tan riesgoso, en cuanto a seguridad, es para un servidor web es agregar un servidor ftp para subir las paginas y archivos. gracias Atte. Enrique Herrera Noya Encargado de Infraestructura Departamento de Ingenieria LinuxLatinAmerica 56-2-4834133 09-92303151 -- Mis Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10
Re: Segmento Re:riesgo en servidor ftp
Ahora vendra la consulta, como activar los usuarios para el uso del ssh :) y la correcta seguritización del servicio sshd. El 11 de abril de 2012 15:48, Antonio Sanjuanes antonio.sanjua...@gmail.com escribió: mmm ... winscp a ver deja documentarme. gracias El 11 de abril de 2012 14:51, Enrique Herrera Noya eherr...@linuxlatinamerica.com escribió: mas facil y seguro vsftpd, pero suponiendo que subirán archivos desde maquinas con wil$on (wintendos) habilita conexion ssh y en el cliente usa winscp para subir los archivos, asi no te tienes que preocupar de la seguridad ftp On 11/04/12 00:02, Antonio Sanjuanes wrote: que me dicen de proftpd para un server debian squeeze ??? El 10 de abril de 2012 22:42, Jorge Palma jpal...@gmail.com escribió: y si utilizas scp/sftp? Hay clientes para todos los gustos... El 10/04/2012 23:09, Antonio Sanjuanes antonio.sanjua...@gmail.com escribió: Saludos listeros, Que tan riesgoso, en cuanto a seguridad, es para un servidor web es agregar un servidor ftp para subir las paginas y archivos. gracias Atte. Enrique Herrera Noya Encargado de Infraestructura Departamento de Ingenieria LinuxLatinAmerica 56-2-4834133 09-92303151 -- Mis Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10 -- Carlos Francisco Tirado Elgueta Google Apps Authorized Reseller http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Ready Business Partner Zimbra Partner http://www.LinuxSupport.cl http://www.linuxsupport.cl/
Re: Segmento Re:riesgo en servidor ftp
no olvides los certificados! de otro modo podria no ser 100% seguro El 11-04-2012 14:51, Carlos Tirado Elgueta escribió: Ahora vendra la consulta, como activar los usuarios para el uso del ssh :) y la correcta seguritización del servicio sshd. El 11 de abril de 2012 15:48, Antonio Sanjuanesantonio.sanjua...@gmail.com escribió: mmm ... winscp a ver deja documentarme. gracias El 11 de abril de 2012 14:51, Enrique Herrera Noya eherr...@linuxlatinamerica.com escribió: mas facil y seguro vsftpd, pero suponiendo que subirán archivos desde maquinas con wil$on (wintendos) habilita conexion ssh y en el cliente usa winscp para subir los archivos, asi no te tienes que preocupar de la seguridad ftp On 11/04/12 00:02, Antonio Sanjuanes wrote: que me dicen de proftpd para un server debian squeeze ??? El 10 de abril de 2012 22:42, Jorge Palmajpal...@gmail.com escribió: y si utilizas scp/sftp? Hay clientes para todos los gustos... El 10/04/2012 23:09, Antonio Sanjuanesantonio.sanjua...@gmail.com escribió: Saludos listeros, Que tan riesgoso, en cuanto a seguridad, es para un servidor web es agregar un servidor ftp para subir las paginas y archivos. gracias Atte. Enrique Herrera Noya Encargado de Infraestructura Departamento de Ingenieria LinuxLatinAmerica 56-2-4834133 09-92303151 -- Mis Certificaciones: Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) Novell Certified Linux Professional CLP 10
Re: Segmento Re:riesgo en servidor ftp
2012/4/11 Christian Pedreros christian.pedre...@gmail.com: no olvides los certificados! de otro modo podria no ser 100% seguro Así es, ssh-keygen en linux o puttygen + winscp en windows son tus amigos -- Carlos Albornoz C. Linux User #360502 Fono: 97864420
Re: Segmento Re:riesgo en servidor ftp
El día 11 de abril de 2012 15:51, Carlos Tirado Elgueta carlos.tir...@gmail.com escribió: Ahora vendra la consulta, como activar los usuarios para el uso del ssh :) y la correcta seguritización del servicio sshd. http://packetcloud.net/2010/10/04/chroot-sftp-opensshlinux-account-manager-deletechpassadd/ Si bien tiene harta basofia, sería la idea. -- Saludos! Antonio Sebastián Sallés M. [cel] +56-9-8281 71 61
RE: Segmento Re:riesgo en servidor ftp
Correcto. En el mismo dreamweaver permite conectarte por sftp que seria casi similar que winscp, que finalmente ocupan el puerto 22 Ahora como educar a los usuario? A palos? Saludos -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Albornoz Enviado el: miércoles, 11 de abril de 2012 16:08 Para: Discusion de Linux en Castellano Asunto: Re: Segmento Re:riesgo en servidor ftp 2012/4/11 Christian Pedreros christian.pedre...@gmail.com: no olvides los certificados! de otro modo podria no ser 100% seguro Así es, ssh-keygen en linux o puttygen + winscp en windows son tus amigos -- Carlos Albornoz C. Linux User #360502 Fono: 97864420
RE: Segmento Re:riesgo en servidor ftp
Como dice nuestro escudo nacional Por la razón o la fuerza Enviado desde Xperia Arc El 11/04/2012 16:30, Pablo Flores A. pabfl...@uchile.cl escribió: Correcto. En el mismo dreamweaver permite conectarte por sftp que seria casi similar que winscp, que finalmente ocupan el puerto 22 Ahora como educar a los usuario? A palos? Saludos -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Albornoz Enviado el: miércoles, 11 de abril de 2012 16:08 Para: Discusion de Linux en Castellano Asunto: Re: Segmento Re:riesgo en servidor ftp 2012/4/11 Christian Pedreros christian.pedre...@gmail.com: no olvides los certificados! de otro modo podria no ser 100% seguro Así es, ssh-keygen en linux o puttygen + winscp en windows son tus amigos -- Carlos Albornoz C. Linux User #360502 Fono: 97864420
usuario de vsftpd
Listeros... Instale Vsftpd, pero al conectarme me manda al directorio home del user y quiero que abra el directorio /var/www probe con usermod -d /var/www despues revise con cat /etc/passwd y efectivamente apunta alla, pero ahora no me puedo conectar Alguna idea