[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]garaged wrote:
Hombre, eso es trivial, hasta el passwd tiene validacion de password triviales, lo que no puedes evitar es que le cachen el password, pero para eso usas SSL en todo lo que tenga que ver con autenticacion y listo, ademas de no permitir el acceso mas que por una via segura.
Esa es una opción, pero la vía segura es solo entre tu servidor y el usuario.
Por otro lado, si existe alguna posibilidad de que alguien le adivine el password a un usuario (o lo extraiga de la configuración de su Outlook) esa persona tendrá acceso al shell del usuario.
Aquí lo importante es qué es lo que pueden o no hacer los usuarios con su shell. Que puedas o no puedas demandar a un usuario y que te quieras aventar tres años de juicio es otra cosa un poco fuera del alcance de esta lista, pero haciendo a un lado las posibilidades legales, lo que puedes hacer dentro de tus posibilidades tecnológicas es eso que recomiendo de aplicar técnicas de sandboxing. Si el usuario necesita shell para leer su correo, pues que en ese shell el usuario pueda sólamente leer su correo y nada más. (incluso su shell podría ser /usr/bin/mutt ¿por qué no?)
Si dejas abierta la posibilidad (probabilidad matemática) de que un usuario con shell te pueda hacer daño es cuestión de tiempo para que suceda. Si cierras esa posibilidad te proteges.
Sandino Araico Sánchez -- Puede que no esté de acuerdo con lo que dices. Entonces daré mi opinión hasta el cansancio, ya que tengo el mismo derecho que tú......