[AYUDA] Re: Consejo de Seguridad

Paynalton cxescalona en gmail.com
Jue Mayo 8 22:25:58 CDT 2008 

GaRaGeD Style escribió:
>
> Un ataque por fuerza bruta solo va a ser exitoso si el servidor tiene
> políticas terribles para las claves y además está mal configurado.
>
> Si realmente necesitas muchas seguridad, teniendo apache y php en el
> servidor le estás dando al traste a cualquier política estricta.
>
> Es mucho más probable que entren al servidor a través de una
> aplicación web, o por una vulnerabilidad de php o apache, a que entren
> a través del SSH, ahí es donde entiendo porque es muy importante que
> Sandino de su platica de "tu peor enemigo", la seguridad es tan fuerte
> como tu punto más debil, eso es algo que no deben olvidar.
>
> Saludos
> Max
>
>   
Indudablemente ssh es más seguro que una solucion por php y menos laboriosa.


Pero si es algo que no requiere mucha seguridad y la solución va a ser 
para simples mortales (entiendase usuarios comunes) es más fácil para 
ellos usar una aplicación web que aprender a usar ssh

Y más aún, siendo usuarios comunes y corrientes, si les sueltas un 
usuario ssh aun con los privilegios al mínimo siempre tendrás el riesgo 
de que revelen contraseñas o información que comprometa tu server.

En mi caso me pidieron una aplicación que buscara algunos archivos y los 
enviara por FTP. Al principio hice un script en bash y para activarlo 
una cuenta accesada por ssh para que los usuarios lo corrieran por sí 
mismos cuando fuera necesario.

Ahora mismo pienso en esos aspectos de seguridad y mejor pienso hacer un 
script en PHP accesible solo para redinterna con un login separado del 
sistema (ya se que ssh puede usar otro sistema de login también) y que 
active el script con un simple click.

Sin necesidad de instalar clientes ssh ni estar capacitando.

A final de cuentas todos los sistemas cuentan con un componente 
extremadamente ineficiente y peligroso llamadoi usuario. Entre menor sea 
la intervención y dependencia de este componente las cosas funcionarán 
mejor.

--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
-~----------~----~----~----~------~----~------~--~---

Más información sobre la lista de distribución Ayuda