[Ayuda] Recomendacion para server de correo
Sandino Araico Sánchez
sandino en sandino.net
Mie Dic 14 09:24:32 CST 2005
garaged wrote:
>
> Si dejas abierta la posibilidad (probabilidad matemática) de que un
> usuario con shell te pueda hacer daño es cuestión de tiempo para que
> suceda. Si cierras esa posibilidad te proteges.
>
>
>
> De acuerdo, lo que no concuerda en mi punto de vista es el hecho de
> dar shell para tener restringido un servicio, en todo caso autenticas
> el servicio por fuera de la autenticacion del sistema no ??
>
En eso si estoy de acuerdo, yo tampoco daría shell sólamente para que
miles de usuarios pudieran leer su correo habiendo muchas otras
alternativas para hacer lo mismo; pero siempre llegas al punto en que
(por alguna razón) necesitas darle shell a alguien en quien no confías
al 100% y es ahí donde vienen al caso todas estas precauciones:
- Sandboxing
- Limitación de permisos
- Bitácoras de comandos ejecutados por cada usuario
- HIDS con alarmas
- Contratos con políticas de uso adecuado del servicio
Sandino Araico Sánchez
--
Puede que no esté de acuerdo con lo que dices.
Entonces daré mi opinión hasta el cansancio,
ya que tengo el mismo derecho que tú......
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda