Pregunta elemental [WAS Re: Gated]
Daniel Serpell
daniel_serpell en yahoo.com
Jue Feb 10 12:15:26 CLST 2005
Hola!
El Thu, Feb 10, 2005 at 09:22:13AM -0300, mramirez en iciuchile.cl escribio:
>
> - Por ahi lei que por seguridad, no es conveniente instalar servicios como root,
> sino como usuario de privilegios limitados (lo necesario para que funcione el
> servicio) o bien instalarlos bajo root pero en "chkroot jail" (si no me
> equivoco), un directorio especial restringido. Es verdad eso? Ahora mi duda
> viene de lo sgte. Instalar un firewall al inicio y crear sus reglas (iptables)
> debe hacerse como root o como usuario no root? Lo mismo se extiende para la
> instalacion del servicio de ruteo a traves de quagga o zebra, este software es
> necesario instalarlo como root, o como otro usuario, o bajo chkroot jail?
Por seguridad, la regla número cero es instalar lo que provee tu
distribución:
En Debian: apt-get install quagga
En Fedora: yum install quagga
Es facil, funciona y para más remate la gente de tu distribución se
encarga de corregir las fallas de seguridad y si es necesario de
instalar los servicios en una cuenta no-root.
La gente de Debian/Redhat/SUSE, etc. suele saber lo que hace.
Daniel.
Más información sobre la lista de distribución Linux