Jose Miguel Vidal Lavin <[EMAIL PROTECTED]> dijo: > Horst von Brand wrote: > >Jose Miguel Vidal Lavin <[EMAIL PROTECTED]> dijo: > >> El tema es el siguiente, tengo instalado proftpd en un linux (da lo > >>mismo la distro ;) ), con una cuenta anonymous mas cuentas de usuarios, > >>el tema es que entrando por cualquier cuenta de usuario se puede llegar > >>a cualquier lado del servidor y eso no debe ser por ningun motivo asi > >>que debo cerrarlo como sea.
> >FTP debe usarse unicamente para conexiones anonimas, FTP al usuario es > >/muy/ riesgoso. > >Y cerrar acceso a la maquina, pero permitiendo acceso al usuario, no le > >impide escribirse un programita que le permita cachurear lo que quiera. > >O sea, nada ganas con eso. > >Mejor piensa bien que es lo que quieres impedir que ocurra, y disen~a una > >estrategia al respecto. > aca los genios de la gerencia quieren tener cada uno su ftp con cuenta > para subir y bajar lo que ellos quieran, Que usen FileZilla y conexiones SSH. FTP es /muy riesgoso/. Y que esa gente se pasee por la maquina no es /tan/ grave, o si? Conectados a sus cuentas pueden mirar, pero no meter las manos (salvo que ya tengas problemas *mucho* mas graves...) > esa es la idea de ellos y si > les digo que usen un ftp comun para todos no les va a gustar. Y les encuentro toda la razon. Si quieres aislarlos, creales una maquina con cuentas &c que puedan usar desde casita y desde la oficina via SSH. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Sat May 21 17:54:01 2005 From: [EMAIL PROTECTED] (Jesus Aneiros Sosa) Date: Sat May 21 17:41:27 2005 Subject: Off-topic: Bits en la porcion de subred In-Reply-To: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Fri, 13 May 2005, Horst von Brand wrote: [...] > > > > Disculpen el off-topic. Alguien podria indicarme el RFC que > > > > recomienda no utilizar la direccion de subred que pone todos los bits > > > > a 0 o 1? No puedo recordar el numero. [...] > > Me referia a lo anterior, pero lo que necesito es el RFC que recomienda la > > prohibicion y el que la deroga. Creo que es el 950. > > Me parece que el de subredes introduce la restriccion, y el de CIDR la deroga. Gracias por su respuesta, disculpe si no conteste antes pero causas materiales me impiden seguir la lista con toda la frecuencia que desearia. Saludos, -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(1<<3)+2);y[A-Z][N-ZA-M];print;'
