Comments on: SE Linux: seguridad al máximo http://www.bairesnortelug.com.ar/2006/11/23/se-linux-seguridad-al-maximo/ El primer LUG de Buenos Aires Zona Norte Fri, 16 Jul 2010 01:50:29 +0000 hourly 1 http://wordpress.org/?v=3.0 By: Mini debate (antivirus y seguridad) - psicofxp.com http://www.bairesnortelug.com.ar/2006/11/23/se-linux-seguridad-al-maximo/comment-page-1/#comment-546 Mini debate (antivirus y seguridad) - psicofxp.com Tue, 29 May 2007 04:38:04 +0000 http://www.bairesnortelug.com.ar/2006/11/23/se-linux-seguridad-al-maximo/#comment-546 [...] Re: Mini debate (antivirus y seguridad) Bizzarro, creo que tu punto de vista es muy a lo Windows. Cuando estas usando sudo NO estas usando la cuenta de root. Sudo se utiliza para otorgar permiso a otros usuarios para ejecutar una o más aplicaciones con las que, normalmente, no tendrían permisos. Ubuntu trae por defecto la cuenta de root desactivada asi que es menos probable que un usuario poco experimentado haga desastres. Fijate que le dura 5 minutos la password. Luego si quiere ejecutar otra accion le vuelve a pedir la password. Si intentas cambiar de contexto a root con el comando "su" vas a notar que no te deja. Dentro de todo es una buena herramienta de seguridad por las siguientes razones: 1-Un atacante externo NUNCA va a poder entrar a la maquina como root, simplemente porque la cuenta esta deshabilitada. Se va a volver loco tratando entrar por fuerza bruta en vano. 2-Obligas a tipear la password de su usuario cada vez que quiera hacer algo administrativo, es una forma de avisarle "mira lo que estas por hacer!!" 3-Sudo permite aplicar politicas mas ajustadas editando el archivo /etc/sudores. Hace un man sudo para mas información. 4-permite encontrar las cagadas que uno se manda ya que guarda un log de lo que hacemos en /var/log/auth.log. Asi que si tu hermana/o se manda un moco y te dice "oia…no se lo que paso, ahora no arranca", revisas el log y podes ir tranquilo a buscarlo para adelantarle el funeral con más razon. El modelo ideal seria pasar de DAC (Discretionary Access Control) a MAC (Mandatory Access Control), esto lo logras con SELinux que es un modulo que existe desde hace tiempo dentro de kernel de Linux. Con este modulo activado por mas que hagas un rm -rf * / como root te va a tirar un lindo access denied. Por ahora son muy pocas distros que implementan SELinux pero se va a extender de a poco a las mas populares. Lo del script malvado en un repositorio es poco probable, hace tiempo que se utilza la firma de paquetes y claves pgp para los repositorios. Es una forma de autenticar que es lo que estamos bajando. Espero haberte aclarado algunas dudas. Salu2 [...]

]]> By: Sultanovich http://www.bairesnortelug.com.ar/2006/11/23/se-linux-seguridad-al-maximo/comment-page-1/#comment-21 Sultanovich Mon, 11 Dec 2006 05:06:11 +0000 http://www.bairesnortelug.com.ar/2006/11/23/se-linux-seguridad-al-maximo/#comment-21 muy buena sebas, pero si no jode mucho, seria bueno tener alguna opcion para imprimir sin el menu de la derecha. :) Saludos. muy buena sebas, pero si no jode mucho, seria bueno tener alguna opcion para imprimir sin el menu de la derecha. :)

Saludos.

]]>