[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]garaged wrote:
En eso si estoy de acuerdo, yo tampoco daría shell sólamente para que miles de usuarios pudieran leer su correo habiendo muchas otras alternativas para hacer lo mismo; pero siempre llegas al punto en que (por alguna razón) necesitas darle shell a alguien en quien no confías al 100% y es ahí donde vienen al caso todas estas precauciones:Si dejas abierta la posibilidad (probabilidad matemática) de que un usuario con shell te pueda hacer daño es cuestión de tiempo para que suceda. Si cierras esa posibilidad te proteges.De acuerdo, lo que no concuerda en mi punto de vista es el hecho de dar shell para tener restringido un servicio, en todo caso autenticas el servicio por fuera de la autenticacion del sistema no ??
- Sandboxing - Limitación de permisos - Bitácoras de comandos ejecutados por cada usuario - HIDS con alarmas - Contratos con políticas de uso adecuado del servicio Sandino Araico Sánchez -- Puede que no esté de acuerdo con lo que dices. Entonces daré mi opinión hasta el cansancio, ya que tengo el mismo derecho que tú......