restaurar permisos

[Luis Eduardo Vivero Penna]

El jue, 13-10-2005 a las 15:11 -0300, Gustavo escribió:
> hola listeros, por error hice un chmod 777 /*  ;  aparte de restaurar
> los permisos uno a uno de cada directorio hay alguna forma de
> restaurarlos de forma automatica (algo asi como permisos por defecto)?

Estas seguro que no lo hiciste en forma recursiva?
En el caso que lo hubieras hecho, yo mejor reinstalaria (podrias aplicar
permisos en forma recursiva...pero de mas que algun permiso no quedaria
como antes).

Como anecdota, hace varios años atras (cuando mi guru habia instalado
suse en el pc que ocupaba) queria ver que cosas tenian algunos archivos
que no podia ver como usuario comun y corriente, y pense que lo mejor
era que todos los archivos y directorios le pertenecieran a mi usuario!

Asi es que aplique como root: chown -R lvivero.lvivero /

Bueno, dejo de funcionar al rato...mi guru se esforzo en dejar todo tal
como estaba, pero al final mejor reinstalamos...

Leccion: no modificar los permisos o dueños de los archivos y
directorios del sistema de archivos (como viene esta bien generalmente,
salvo que a veces los directorios de los usuarios quedan por defecto con
permisos rx para todos).

A parte de:

1) ponerle paswd a GRUB
2) desabilitar CTRL+ALT+SUP
3) poner un tiempo de time out para root
4) parchar el kernel para ranas conocidas
5) no permitir ssh para root, y en lo posible habilitar acceso remoto
por ssh para IP's conocidas
6) hacer actualizaciones a los paquetes en forma constante
7) tratar de no compilar a mano los paquetes, o en su defecto realizar
una mantencion en forma religiosa...
8) tener firewall
9) utilizar conexiones seguras (ssh, scp)
10) no usar servicios que son conocidos que tienen problemas de
seguridad (POP-3, uw-imapd, etc)
11) Tener una apropiada topologia de red, y politicas de acceso
(firewall, VPN) que esten de acuerdo con la misma.

Si se me va algo avisen.

Disculpen lo largo del mensaje, me entusiasme XD

Salu2.

morenisco.