Pregunta elemental [WAS Re: Gated]

Horst von Brand vonbrand en inf.utfsm.cl
Vie Feb 11 23:55:22 CLST 2005 

mramirez en iciuchile.cl dijo:
> [Y las atribuciones?]
> > >       Y si es necesario instalar un servicio como root, bajo que
> > > condiciones? Cual seria el criterio de decision?

> > Que no puede hacer su trabajo como no-root.

> Oiga profe, y donde puedo leer al respecto? Me interesa aprender de
> sobremanera de eso.

Depende de cada paquete particular, y su funcion. No pueden haber reglas
generales.

>                     Por lo menos se (y tengo la inquietud) que no es
> llegar e instalar servicios, pues como root puedo comprometer toda la
> maquina (ese es el primer paso, no?)

Por lo mismo debes considerar cuidadosamente si vale o no la pena instalar
cada cosa. Opciones que ayudan a endurecer (y entender que estas haciendo)
son Bastille <http://www.bastille-linux.org/> y el "benchmark de seguridad"
de CIS <http://www.cisecurity.org>. Cuidado, estas con cosa que hay que
aplicar /pensando/. No creerles ciegamente.

> Ayer instale el Quagga (como root) y por lo menos entro a las interfaces
> tipo Cisco que dice la documentacion. A mi me interesa probar RIP y OSPF
> nada mas y me parece que con Quagga basta.

Gated (el abuelo de quagga) tiene como objetivo manejar todos los
protocolos de ruteo de alguna relevancia, asi que seguramente quagga maneja
todo lo que vale la pena manejar (al menos los protocolos documentados
abiertamente).

>                                            Hoy o la proxima semana
> hechare a correr RIP y OSPF.  Segun la documentacion se ve facil. Una vez
> que me funcione bien, tratare de hechar a andar lo mismo pero como
> usuario no root,

Y como usuario no-root (re)configurara rutas y manejo de trafico. Buena
suerte con eso, si llega a resultarte avisa ASAP en LKML (porque es un
riesgo de seguridad /horrendo/).

>                  si descubro como hacerlo por supuesto. Donde puedo leer
> acerca de eso? Algua referencia para buscar en Google? Alguien que sepa?
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución Linux