ayuda urgente plisssss

Horst von Brand vonbrand en inf.utfsm.cl
Dom Sep 4 21:08:53 CLT 2005


Tester de linux <testerlinux en gmail.com> wrote:
[Por favor, mantengan las citas de a quien responden!]
> HvB dijo:

> ufff, a ver ...

> > Eso es mal manejo en mis libros.

> si, pero el mal manejo viene de quien rompe las normas establecidas

De acuerdo. Pero dejar eso en manos de alguien no confiable tampoco es
sabio.

> (culpan a los juristas porque la gente roba, cosa que rompe las normas
> establecidas ??, creo que no)

Si. Implantar leyes por si solo no sirve de nada.

> > OK. Entonces no veo ninguna razon (siquera tenue) para cambiar de
> > distribucion. Cambiarla "porque se me colaron" significa que la siguiente
> > la manejaras mal, y corres mayor riesgo.

> el cambio de "por que se me colaron" ... ok, quizas no me exprese
> bien, apuro un cambio que se iba a hacer en un tiempo mas, solo eso

OK. Veamos ese tema entonces: Cual es la razon de migrar? Y, ya que estamos
en eso, porque sumar al lio de arreglar el pastel con el jaquel el (nunca
indoloro) cambio de distribucion?

> > > > Tu problema /no/ es la distribucion.

> > Sigo pensando eso.
> mmmmm

> > - Dejar que la maquina sea administrada por gente sin el debido cuidado

> si, eso esta mal, fue una circunstancia que se debio evitar, la lata
> es que no debio hacerse y se hizo igual contraviniendo normas. ... esa
> silla ya fue "zamarreada"

OK. Supongo que aprendieron como evitar esa clase de desmanes en el futuro?

> > - Gente que abre ports a aplicaciones vulnerables, no usa ssh o asi para
> >   conexiones remotas

> que se use software diferente a ssh o vnc, para conexiones remotas es
> un error, esa silla ya fue zamarreada.

Bien! Estan aprendiendo.

> > - Ports "temporalmente abiertos" quedan abiertos

> .... me esta convenciendo que parece que el "zamarreo" no fue suficiente

Yep. El proceso de aprendizaje es duro. "La letra con sangre entra", dicen.

> > - Cambiar de distribucion "porque se me colaron"

> eso es otra cosa .. apuro un cambio

Insisto: Es sabio mezclar ambos lios?

> > Yep, mala administracion.

> No lo veo por ahi ...veo el caso de una persona que rompio normas
> establecidas con anterioridad saltandose controles abusando de la
> ausencia del "boss" ... quizas controles mas rigurosos, quizas
> cortarle las manos,

Bueno... La recomendacion es amputar los deditos. A la altura del codo, mas
o menos. Sin anestesia. Con una cucharita de te.

>                     quizas externalizar la seguridad,

No creo que eso sirva, dado que una situacion de "se requiere acceso
desde..." supongo que se repetira en forma impredecible, dando lugar al
mismo tiepo de problemas con o sin "seguridad externa".

>                                                       hay formas de
> evitar esto a futuro ...

No sacas nada con simple cuco al Sr. Mandiola, la gente que mete manos debe
/entender/ el porque de las medidas de seguridad, /pensar/ en lo que va a
hacer, y ser /responsable/ por lo que hace. Tiene que nacerle de adentro,
simple presion externa no basta.

> Con tanta cosa ya ni me acuerdo la pregunta  ...

Mira los anales.

O mejor, pregunta de nuevo, en base a lo que has reflexionado en el
intertanto.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux