El mié, 19-09-2007 a las 15:40 -0500, kazabe escribió: > Holas. > > Todos los servidores que he implementado hasta el momento, han sido > para trabajarlos remotamente por ssh y en algunos casos por webmin. > > Ultimamente varios usuarios me han solicitado la viabilidad de > administrar el servidor por medio de un entorno grafico comparando > permanentemente la facilidad de administracion por terminal server de > los servidores MS, o con como las soluciones novell suse o redhat son > mas "amigables" (por lo graficas). > > Siempre mi argumento ha sido la seguridad, y el como entre menos > servicios esten arriba, menos posibilidades de problemas existen. > Pero ha sido tanta la insistencia de varios, que estoy evaluando > realmente hasta que punto es viable activar el servidor grafico en un > servidor. > > Por lo general los servidores que implemento son una maquina con > debian, para firewall, proxy, correo para un unico dominio, con > usuarios del sistema sin shell; el clasico LAMP, y a veces mensajeria > con jabber. Son servidores para entre 30 y 50 usuarios, que > basicamente requieren gestion de la navegacion y tener su correo y > control de spam centralizado. > > En que casos puede ser realmente critico tener el servidor con entorno > grafico, o mas bien que consideraciones deberian tenerse en cuenta > para usar entorno grafico en servidores, sin que por ello la seguridad > sea olvidada? > > Gracias de antemano por su colaboracion y comentarios. > -- > "Imagination is more important than knowlege" > A.E. > >
Holas, Desde mi humilde opinion y escasa experiencia te diré que los fallos de seguridad vienen más por el uso inadecuado de programas o sistemas que por bugs de los programas en si. Esto viene a resumirse que un entorno grafico de configuracion en manos de un usuario con privilegios para su uso y que cree que sabe algo, tiene mas peligro que una caja de bombas. En cuanto a comentarios "comerciales", que ya domino un poco mas, el cliente quiere esas pantallitas para poderle meter mano al servidor sin que tu estes. Por otro lado, hazle entenderle el apartado anterior y prepara unos buenos sistemas de backup y unos planes de auditoria con esos programitas que abundan para tal efecto. De esta forma, todo el mundo contento. De todas formas, hay gestores graficos que llegan a mayor o menor profundidad que otros, por lo que puedes elegir uno perfectamente funcional pero que no implique riesgo en la seguridad del sistema (los famosos 'paneles de control'). Por lo tanto, mejor es que le preguntes al cliente que es lo que realmente quiere hacer. Saludos y espero que te sirva el consejo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
