Re: Admdb1.4.1 listo para ser probado
On Thu, 29 Nov 2001, Sergio [iso-8859-15] González González wrote:
> Hash: SHA1
>
> Hola,
>
> > No he conseguido entrar con un 'ssh ayuda@193.146.99.248' al
> > introducir la contraseña que has puesto, que se supone es "<$69-Rí%>"
> > ¿no?.
>
> He cambiado la clave por cuestiones de seguridad, en breve os daré
> más noticias.
Perfecto.
> Un saludo,
>
> Sergio.
Bueno ha sido idea mia. El echo de que la password se comunicara
abiertamente y no digo que sea una barbaridad pero no me parecio
buena idea. Yo accedi rápidamente y vi que admdb estaba instalado.
Luego mandé un mensaje a Sergio pidiendole que cambiara la password.
Si alguien opina que me he pasado de paranoico pido disculpas pero
para una máquina que nos prestan vamos a cuidarla no ?
Como ya he dicho a Sergio creo que lo más importante para la seguridad
de este tipo de cuentas es que se usen por un limitado número de usuarios
ligados al proyecto y no de un modo totalmente abierto. Que cualquiera
pueda hacer cualquier cosa no era el objetivo y desconozco las
circunstancias de esa máquina.
Aprovecho para agradecer a Sergio todas las molestias que se está
tomando con esto.
Yo reconozco que mi experiencia como administrador se ha limitado
a gestionar la seguridad en sistemas que funcionan en un ambiente
de confianza sin conexión a Internet. La idea era que este servicio
se ofreciera de forma restrigida a una serie de usuarios interesados
cada uno con su propia cuenta.
Yo puedo dar algunos consejos pero no son muchos.
Intentaré estudiarme el tema para pasarle la información necesaria
a Sergio pero agradecería que alguién que esté al tanto de nuestros
objetivos y que tenga conocimientos de seguridad aporte su granito
de arena y tal como yo lo veo no se trata de montar una fortaleza
inexpugnable sino de una máquina que nos conceda una cuenta en base
a la confianza sobre un reducido número de personas.
Si alguien lo ve de otra forma que lo diga pero volver loco a Sergio
con montones de pegas es lo peor que podemos hacer en este momento.
Espero no ser yo el que de buena fe contribuya a una cosa así.
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Informática (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher acastro@ciberdroide.com |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Reply to: