> --- Ricardo La Rosa <[EMAIL PROTECTED]> escribió: > > Cordial saludo. > > En principio puede ser, pero lo que debe hacer, > > es dar sólo los permisos suficientes al directorio > > como > > para que sólo sea usado por la aplicación. > > Por lo general el "Document root" está en el > > directorio > > /www y de ahí para abajo, entonces no está demás > > asegurarnos > > que el resto sólo tenga los permisos > correpondientes a > > sólo > > los usuarios del sistema y no cualesquiera.. > > Si está hecho así, probablemente no haya > problemas. > > Acuérdese que los permisos son la clave para la > > seguridad > > y la inseguridad. Osea que su ejecutable no debe > > ejecutarse > > con permisos de root. > > Felicidades. > > > Gracias por tu respuesta, lo que he hecho es lo > siguiente: > Mi "Document root" esta en /var/www/ y el > propietario de la carpeta es > root y pertenece al grupo www-data y solo le he dado > permiso de ejecución al > propietario y al grupo. Es una solución segura?. > > Saludos y muchas gracias. > > > > -- > Ricardo La Rosa > GNU/Linux Registered User N# 354858 > Running Debian 3.1 (Etch) - Kernel 2.6.8-2-686 > http://ricardolr.blogspot.com/ > Cordial saludo. En principio sí, desde que no sea el root. Claro que si no está seguro de su sistema, entonces puede usar Tripwire o HOBGOBLIN como herramienta para comprobar la integridad de los archivos. También puede usar TAMU, que es una herramienta para resolver varios problemas de seguridad, además busca troyanos, e incluye monitor de red y filtro de paquetes. Uno interesante es trojan.pl que comprueba los permisos de los archivos en rutas que se consideren inseguras como para sufrir algún ataque de troyanos etc. Y claro que de aquí en adelante todo lo que ud. quiera para seguridad y probablemente no cabe en éste correo. Felicidades.
E.E.F.J. [EMAIL PROTECTED] __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
