Pedro GM escribió: > Alvaro Herrera escribió: >> En realidad los scripts para eliminar archivos de /tmp sistematicamente >> basados en la fecha de modificacion no son recomendables, porque abren >> variados problemas de seguridad. Una idea mucho mas sensata es eliminar >> todos los archivos de /tmp al momento de iniciar el equipo, que es lo >> que hace un sistema Debian comun y corriente (y otros). >> >> http://lists.virus.org/vulnwatch-0212/msg00023.html > > y si el equipo no se apaga con frecuencia?? (como un servidor) o sea > tambien deberia existir algun script que elimine archivos en desuso?? > > me queda esa interrogante....
A mí también me quedó :-) Creo que la sugerencia es tener un programa que haga de tmp-cleaner (como tmpwatch o tmpreaper), pero que el administrador de sistemas lo ejecute en forma manual, impredeciblemente (a diferencia de uno ejecutado por cron, que es predecible, y por lo tanto explotable por un usuario malicioso). Otra sugerencia es setear TMPDIR a alguna otra parte (por ej. $HOME/tmp), porque como eso solo es escribible por el usuario en cuestion, no hay riesgo de un cracker poniendo symlinks raros ahi u otros bichos, lo cual elimina casi totalmente las vulnerabilidades. Obviamente el tmpwatch/tmpreaper puede limpiar $HOME/tmp sin problemas. Si mezclas las dos cosas, entonces tienes un sistema mas o menos aceptable, porque el principal problema con no tener ningun tmpwatch es que se llene /tmp. Pero si la mayoria de los programas escriben en otra parte que sí es limpiada automaticamente entonces no hay mucho uso de /tmp. (He oído que alguna gente pone TMPDIR en /var/tmp creyendo que con eso solucionan el problema ... obviamente es una idea bien tonta) -- Alvaro Herrera http://www.advogato.org/person/alvherre "Before you were born your parents weren't as boring as they are now. They got that way paying your bills, cleaning up your room and listening to you tell them how idealistic you are." -- Charles J. Sykes' advice to teenagers From [EMAIL PROTECTED] Mon Jun 9 11:40:17 2008 From: [EMAIL PROTECTED] (Jaime Chereau) Date: Mon Jun 9 12:04:32 2008 Subject: crear diagramas de red con linux de manera automatica. Message-ID: <[EMAIL PROTECTED]> Buenos Dias todos. Alguien conoce o sabe alguna forma de crear diagramas en DIA o algun otro programa en Linux, para crear de manera automatica un diagrama de red. He googleado harto, pero no he dado con ningun proceso de automatizacion del mismo. ?Alguien se ha topado con algo por el estilo? para que me de alguna pista que sea... Saludos.. -- Att. Jaime Chereau Ossa From [EMAIL PROTECTED] Mon Jun 9 12:07:30 2008 From: [EMAIL PROTECTED] (Alexis Arenas) Date: Mon Jun 9 13:57:06 2008 Subject: crear diagramas de red con linux de manera automatica. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Monday 09 June 2008 12:40:17 Jaime Chereau escribió: > Buenos Dias todos. > > Alguien conoce o sabe alguna forma de crear diagramas en DIA o algun otro > programa en Linux, para crear de manera automatica un diagrama de red. > > He googleado harto, pero no he dado con ningun proceso de automatizacion > del mismo. > > ?Alguien se ha topado con algo por el estilo? para que me de alguna pista > que sea... > > Saludos.. The dude, es un programa gratuito para win pero igual lo puedes ejecutar con linux. (wine) http://wiki.mikrotik.com/wiki/Dude_Linux_Installation
