-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Roberto Leon Lopez wrote: > En realidad el caso particular de las linux capabilities es un ejemplo > solamente. > > Sigo el manual de seguridad a la hora de configurar una debian server,
Cual manual? Hay varios y variados, yo te recomiendo leer la mayor cantidad posible y de todos entender el concepto de seguridad que subyace. > pero despues ves mas puntos a tener en cuenta que llegan a ser > innumerables, por eso te hice un listin de un monton de tecnicas para > asegurar el sistema. Asi es, los puntos son innumerables. Pero como te digo mas arriba, el tema es ver que esquema/concepto subyace. La pregunta esencial, para mi es: que debe hacer el servidor? > > Llega a ser desesperante el ver que nunca es suficiente, en linux la > verdad podemos hacer tanto tunning jejeje. Que es lo que nunca es suficiente? > > Por ahora al montar mis sistemas me conformo con asegurar cada servicio, > buenas reglas de firewall, etc... siempre acotando el acceso al sistema. > El manual de seguridad de debian la verdad afronta casi todos los palos > a tener en cuenta. > > ¿Como afrontarias tu el montar un servidor? Como lo afrontaria en que sentido? > ¿Que puntos debemos hacer > hincapie? Revisa los historicos. Hemos hablado hasta el hartazgo de esto. Te lo resumiria en: - - Solo instala lo necesario, y eso, protejelo al maximo. - - Restrinje las entradas y salidas al minimo. - - Deja lo menos posible configurado de manera predeterminada. - - Solo configura los usuarios necesarios, y nunca, pero nunca, confies en ellos. De ellos es de quien mas debes protegerte. > > Un saludo. > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFESOBMkw12RhFuGy4RAnYhAJ9M8JwhTva7YVn6Vpkl4X+IclaZoQCfXImv AL6J3YGrymkOhfGPBBx6mVI= =CTmM -----END PGP SIGNATURE-----