<br><div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> Y el contrato para que sirve ??</blockquote><div> El contrato lo siguen los usuarios no los intrusos.
<br><br>Pero el responsable es el que contrato.<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>><br>> Yo obviamente no tengo un servicio de hosting, pero he administrado
<br>> servidores suficientes años como para saber que los usuarios no son<br>> tan cabrones. Sera que en los negocios es diferente ??<br><br>En parte es por los negocios... La razón es que si buscas tener una<br>cantidad masiva de usuarios y todos ellos con shell, inevitablemente
<br>tendrás un usuario con un password pendejo y fácil de adivinar y eso es<br>equivalente a darle shell a cualquier intruso que quiera tener acceso no<br>autorizado a tus sistemas. Si el shell es restringido ese intruso<br>
sólamente podrá consultar el correo del usuario al que le adivinó el<br>password y cualquier otra cosa que quiera hacer se la va a pelar, no va<br>a poder hacer nada.</blockquote></div><br>Hombre, eso es trivial, hasta el passwd tiene validacion de password triviales, lo que no puedes evitar es que le cachen el password, pero para eso usas SSL en todo lo que tenga que ver con autenticacion y listo, ademas de no permitir el acceso mas que por una via segura.
<br><br>Si la maquina esta actualizada van a tener que quebrarse la cabeza muchisimo para poder hackearla, un "0 day" o "minus 1000 days" va a ser igual de dañino en una cuenta restringida que en una no restringida. Si lo que quieres es proteger un server que atiende a muchos usuarios entonces tiene cierto sentido, pero "security thru hidding" tambien es falsa seguridad.
<br><br>Por ultimo, el hacker querra agreder al usuario que hackeo, probablemente va a querer hacerlo independientemente de si perjudica al hosting, y con saber la clave de una cuenta restringida tiene suficiente. Hay que separar los servers dedicados de los servers saturados de usuarios. No veo la razon por la que alguien querria tener muchos usuarios en un server, todos los servicios se pueden separar de las cuentas shell, eso si es querrer tener problemas.
<br><br>Y ahora si por ultimo, un server tan complicado necesariamente tiene que tener monitoreo de ataques,  no quieres que te hackeen y despues no tener registro de nada.<br><br>Saludos<br>Max<br clear="all"><br>-- <br>
-----BEGIN GEEK CODE BLOCK-----<br>Version: 3.12<br>GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-- V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**<br>------END GEEK CODE BLOCK------
<br>