[Ayuda] Recomendacion para server de correo
garaged
garaged en gmail.com
Mar Dic 13 15:23:40 CST 2005
> > Y el contrato para que sirve ??
El contrato lo siguen los usuarios no los intrusos.
Pero el responsable es el que contrato.
> >
> > Yo obviamente no tengo un servicio de hosting, pero he administrado
> > servidores suficientes años como para saber que los usuarios no son
> > tan cabrones. Sera que en los negocios es diferente ??
>
> En parte es por los negocios... La razón es que si buscas tener una
> cantidad masiva de usuarios y todos ellos con shell, inevitablemente
> tendrás un usuario con un password pendejo y fácil de adivinar y eso es
> equivalente a darle shell a cualquier intruso que quiera tener acceso no
> autorizado a tus sistemas. Si el shell es restringido ese intruso
> sólamente podrá consultar el correo del usuario al que le adivinó el
> password y cualquier otra cosa que quiera hacer se la va a pelar, no va
> a poder hacer nada.
Hombre, eso es trivial, hasta el passwd tiene validacion de password
triviales, lo que no puedes evitar es que le cachen el password, pero para
eso usas SSL en todo lo que tenga que ver con autenticacion y listo, ademas
de no permitir el acceso mas que por una via segura.
Si la maquina esta actualizada van a tener que quebrarse la cabeza muchisimo
para poder hackearla, un "0 day" o "minus 1000 days" va a ser igual de
dañino en una cuenta restringida que en una no restringida. Si lo que
quieres es proteger un server que atiende a muchos usuarios entonces tiene
cierto sentido, pero "security thru hidding" tambien es falsa seguridad.
Por ultimo, el hacker querra agreder al usuario que hackeo, probablemente va
a querer hacerlo independientemente de si perjudica al hosting, y con saber
la clave de una cuenta restringida tiene suficiente. Hay que separar los
servers dedicados de los servers saturados de usuarios. No veo la razon por
la que alguien querria tener muchos usuarios en un server, todos los
servicios se pueden separar de las cuentas shell, eso si es querrer tener
problemas.
Y ahora si por ultimo, un server tan complicado necesariamente tiene que
tener monitoreo de ataques, no quieres que te hackeen y despues no tener
registro de nada.
Saludos
Max
--
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M--
V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
------END GEEK CODE BLOCK------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20051213/2cd219d0/attachment.html>
Más información sobre la lista de distribución Ayuda