Re: Admdb1.4.1 listo para ser probado

To: Sergio González González <chet@usuarios.retecal.es>
Cc: Proyecto La Espiral <debian-laespiral@lists.debian.org>
Subject: Re: Admdb1.4.1 listo para ser probado
From: Antonio Castro <acastro@ciberdroide.com>
Date: Thu, 29 Nov 2001 11:39:23 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.21.0111291111590.948-100000@midas.ciberdroide.com>
Reply-to: acastro@ciberdroide.com
In-reply-to: <[🔎] E169Nw7-0004Jh-00@TodoSCSI>

On Thu, 29 Nov 2001, Sergio [iso-8859-15] González González wrote:

> Hash: SHA1
> 
>    Hola,
> 
> > No he conseguido entrar con un 'ssh ayuda@193.146.99.248' al
> > introducir la contraseña que has puesto, que se supone es "<$69-Rí%>"
> > ¿no?.
> 
>    He cambiado la clave por cuestiones de seguridad, en breve os daré 
> más noticias.

Perfecto.

>    Un saludo,
> 
>    Sergio.

Bueno ha sido idea mia. El echo de que la password se comunicara 
abiertamente y no digo que sea una barbaridad pero no me parecio 
buena idea. Yo accedi rápidamente y vi que admdb estaba instalado. 

Luego mandé un mensaje a Sergio pidiendole que cambiara la password.

Si alguien opina que me he pasado de paranoico pido disculpas pero
para una máquina que nos prestan vamos a cuidarla no ?

Como ya he dicho a Sergio creo que lo más importante para la seguridad
de este tipo de cuentas es que se usen por un limitado número de usuarios
ligados al proyecto y no de un modo totalmente abierto. Que cualquiera
pueda hacer cualquier cosa no era el objetivo y desconozco las 
circunstancias de esa máquina.

Aprovecho para agradecer a Sergio todas las molestias que se está
tomando con esto. 

Yo reconozco que mi experiencia como administrador se ha limitado
a gestionar la seguridad en sistemas que funcionan en un ambiente
de confianza sin conexión a Internet. La idea era que este servicio
se ofreciera de forma restrigida a una serie de usuarios interesados
cada uno con su propia cuenta. 

Yo puedo dar algunos consejos pero no son muchos.

Intentaré estudiarme el tema para pasarle la información necesaria
a Sergio pero agradecería que alguién que esté al tanto de nuestros
objetivos y que tenga conocimientos de seguridad aporte su granito 
de arena y tal como yo lo veo no se trata de montar una fortaleza
inexpugnable sino de una máquina que nos conceda una cuenta en base
a la confianza sobre un reducido número de personas.

Si alguien lo ve de otra forma que lo diga pero volver loco a Sergio
con montones de pegas es lo peor que podemos hacer en este momento.
Espero no ser yo el que de buena fe contribuya a una cosa así.

Un saludo

Antonio Castro

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
        /\     /\      Ciberdroide Informática (Tienda de Linux)
          \\W//            <<< http://www.ciberdroide.com >>>
	 _|0 0|_                                                    
+-oOOO--(___o___)--OOOo----------------------------------------------------+ 
|  . . . . U U . . . . Antonio Castro Snurmacher  acastro@ciberdroide.com  |  
|  . . . . . . . . . .                                                     | 
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>>            |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

Reply to:

References:
- Re: Admdb1.4.1 listo para ser probado
  - From: Sergio González González <chet@usuarios.retecal.es>

Prev by Date: Re: Admdb1.4.1 listo para ser probado
Next by Date: unsuscribe
Previous by thread: Re: Admdb1.4.1 listo para ser probado
Next by thread: unsuscribe
Index(es):
- Date
- Thread