El Sun, 13 Mar 2011 20:38:15 -0300, Angel Claudio Alvarez escribió: > El sáb, 12-03-2011 a las 11:44 +0000, Camaleón escribió:
>> > Si tenes un servidor al que accedes remotamente por ssh y configurado >> > decentemente (PermitRootLogin = no) no entras ni con un decreto >> > presidencial >> >> Viene activado de manera predeterminada en Debian. >> >> Si quieres más seguridad, puedes forzar el uso de claves para el >> usuario root. > > El uso de claves para viene de manera prederminada en Debian ( y creo > que en todas las distro) ¿A qué claves te refieres? > Ahora si vos lo que queres decir "forzar el uso de autenticacion > mediante el uso de llaves rsa/dsa o certificados x509" es otra cosa A eso me refería (evitar usar la autentificación mediante usuario/ contraseña). > De todas maneras desde el punto de vista de la seguridad, por mas que > pongas ese sistema de autenticacion estas permitiendo el login de ruth y > eso NO es recomendable ( si yo se que puedo loguearme como ruth, no > importa el metodo de autencicacion, me vos a concentrar en eso, con lo > que si obtengo el login , obtengo el control, si explotar nada) Repito que así viene configurado de manera predeterminada en Debian. Y oye, que a veces no te queda más remedio que activarlo, así que al menos puedes usar la autentificación por clave para reforzar la seguridad y evitar ataques de diccionario. >> >> LVM sería la opción más lógica para mantener la máxima flexibilidad >> >> con el espacio (sobre todo si se piensa particionar) pero suelen >> >> recomendar tener un raid detrás, nunca usarlo "a pelo". >> >> >> > Por mas que tengas lvm si no particionas bien estas en el mismo punto >> >> Con LVM tienes más flexibilidad a la hora de equivocarte con las >> particiones. Si te quedas corto en alguna de ellas puedes aumentarla >> sin problemas. >> > De acuerdo con esto pero, insisto, si no podes acceder, lvm no sirve de > nada Pero es que eso no tiene por qué suceder. Y si no te puedes desplazar físicamente al equipo, tendrás que configurar el acceso remoto para administrar el sistema. > He usado lvm antes que estuviera en linux y se de que hablo, si algun > administrador particiona mal nada te salva de tener que ir donde esa el > servidor, bajarlo, arreglarlo y subirlo ( y pasar por un cabaret a > saludar a la madre del admin) Si particionas mal, lo modificas y punto, no veo el problema. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.03.16.17.21...@gmail.com