El mar, 18-04-2006 a las 16:04 -0300, Ricardo Frydman Eureka! escribió: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Roberto Leon Lopez wrote: > > Para el caso de un servidor. Estoy leyendo unos manuales sobre lcap y > > veo el listado completo de las capabilities. > > > > En este caso de un servidor que pasa un monton de meses sin reiniciarse > > y el administrador a lo largo de su vida trabaja a muchos km y no se > > puede permitir reinicios salvo por actualizacion del kernel, etc... que > > capabilities me recomendarian que usaran??? > > > > Porque hay determinadas capabilities que mas que hacernos bien nos puede > > joder en el futuro de cara a un mantenimiento y verte obligado a > > reiniciar el servidor. > > > > Hasta ahora las capabilities 16 y 17. > > > > Un saludo. > > > > > Concretamente...que necesitas/deseas usar de las "capabilities"? > > > - -- > Ricardo A.Frydman > Consultor en Tecnología Open Source - Administrador de Sistemas > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > SIP # 1-747-667-9534 > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.1 (GNU/Linux) > > iD8DBQFERTgvkw12RhFuGy4RAvx5AJ4v/lz9pdo+8liXKjskEE/FNgpTGQCeMy+9 > xkfe3PSKvFVQP8MKy/n9x0o= > =FTPy > -----END PGP SIGNATURE----- >
En realidad quiero buscar un procedimiento a seguir para poder asegurar cualquier servidor, imaginate: - Compilar el kernel o no. - Usar selinux,grsecurity,rsbac, apparmor?????????? y reducir el problema al servicio/s que tengamos instalados. - Permisos en determinados ficheros, modificar cualquier aspecto a tener en cuenta para asegurar el sistema que no viene integrado con la distribucion que use. Concretando a las capabilities imaginate que uso 5 --> CAP_KILL Le permite matar cualquier proceso. y que dentro de dos meses joderrrr necesito realmente matar un proceso y estas a 300 km como es mi caso, no puedo hacer un viaje asi como asi cuesta mucha pela la gasolina,,,, ¿reinicias el servidor?'' -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
