-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hola
On Thursday 24 April 2003 20:07, Nestor R. Mazza wrote:
Hola a todos
usuarios:
a)- Dar de alta un usuario xx con permisos de root
ponle una uid 0, pero ten en cuenta que ese usuario es root y se escapará al
control que se ejerce sobre root por algunos sistemas de seguridad.
Personalmente no veo la necesidad de disponer de un usuario asi cuando tienes
el clásico su para el modo interactivo y sudo para el no interactivo.
man su
man sudo (8) y sudoers (5) ( sudo no suele estar instalado por defecto apt-get
install sudo )
b)- Dar de alta usuarios que pertenezcan a un grupo.
man adduser (8) , man adduser.conf (5)
los modificadores que te interesan son:
- --gid e --ingroup
c)- Darle a un grupo específico determinados permisos sobre algunos
directorios.
man chown y man chmod
chown usuario:TUGRUPO directorio chmod permisos especificos directorio
(g+rwx, por ejemplo)
( Existe de alguna forma en Debian lo que en otros S.O. es un template
donde puedo definir el grupo que lo utiliza, los permisos, las quotas, etc
) Osea, cuando doy de alta el usuario lo asocio al template y listo - me
olvido de todo -
te resultará de ayuda el man de adduser.conf (5) y buscar información de que
es el directorio /etc/skel y para que se usa.
apache:
a)- Utilizar como directorio principal del apache el /home/ del usuario
en lugar /var/www .
He leido algo sobre este tema en httpd.conf y veo que
es posible... Alguno de Uds. lo ha hecho
Revisa la configuración del mod_userdir, el apache de debian ya tiene por
defecto una configuración compatible con mod_userdir, de hecho creo que el
módulo se carga por defecto.
Consejo para no ser mal interpretado Si no sabes de lo que te estoy hablando
deberías leer bien la documentación de apache./Consejo para no ser mal
interpretado
b)- Uilizar directorios
/cgi-bin y /perl dentro del /home de cada usuario en lugar de
/usr/lib/cgi-bin y /www/perl
El único problema es generar una directiva dinámica de ScriptAlias ( te lo
genera la Directiva ScriptAliasMatch ) la opción ExecCGI es redundante, pero
bueno no recuerdo si está ahí por algo o no, recuerdo que me dio algún
problema que otro hacerlo andar como quería.
Directory /home/*/public_html/cgi-bin/
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
/Directory
ScriptAliasMatch ~(.+)/cgi-bin/(.+) /home/$1/public_html/cgi-bin/$2
Una vez más
http://httpd.apache.org/docs/
De lo contrario podrías ir generandote problemas a medida que avanzas y será
peor si tienes que retroceder a limpiar que si avanzas despacio.
ssh:
a)- Como deshabilitar el uso de este servicio para el usuario root
man 5 sshd_config
¿PermitRootLogin? ¿qué será eso? ;-)
ftp:
a)- Tengo instalado el servidor de ftp que viene por defecto, he visto
en la lista hacer referencia a otros servidores de ftp, alguna sugerencia
sobre cual es el mas apropiado y por que ? --- Fundamentalmente a nivel
seguridad ---
La pregunta en sí no está mal formulada pero resulta un poco ambigua, imagina
que alguién te pregunta por el coche más seguro del mercado... ¿le harías la
misma recomendación si fuera una sola persona o una familia? ¿para correr en
carretera o para ir por el campo?
el ftpd de openbsd resulta robusto y sencillo, pero no gestiona demasiado bien
limitaciones contra los usuarios locales o métodos de autenticación ( aunque
supongo que algo se pueda hacer si esta pamificado... wu-ftpd tiene un
historial de seguridad algo siniestro pero en general no es un mal ftpd, sin
duda desde hace un par de años el servidor de moda ha sido ProFtpd y cuando
el rio suena algo de agua llevará.
Pero recuerda que es más importante que el modelo de coche saber para que lo
vas a usar, no hay verdades absolutas y menos aún en el mundo de la
seguridad.
Saludos y Gracias
Nestor Mazza
[EMAIL PROTECTED]
un saludo
Victor
- --
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio,
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+qQApEzqHF8R72ekRAq8XAKCgBUwbQLvHJd5XxwbOrw2SlTuBvgCdEcbo
HL9cdp1NkyD544ko42EIFYs=
=nROE
-END PGP SIGNATURE-
