¡Únete al Club!
Niveles de seguridad
Enviado por TJose el 21 Enero, 2005 - 15:45.
Hola,
tengo Mdk9.2 como servidor de archivos, impresion (mediante samba) y bases de datos (Firebird). Esta configurado con el nivel de seguridad 'Muy Alto'.
Por decision de la gerencia de la empresa se bebe encender y apagar cada dia (desicion que no comparto). Aca empiezan los problemas, quienes van a ser los que pueden apagar el sistema? a esto lo solucione con sudo, pero implica que cada dia tiene que loguearse un usuario, sudo /sbin... etc, etc.
El sistema arranca en modo consola (asi se llama? No hay X). Probe desde la configuarcacion de KDE-> control de accesos darle permisos a todos los usuarios y que lo apaguen de modo grafico, pero debido al nivel de seguridad establecido al cabo de una hora esta configuracion desaparece, y el botos apagar (de la ventana loguin) tambien desaparece.
Como puedo solucionar esto?
Otro problema que tengo es con los passwords, a pesar que los configuro para que no expiren o que expiren pasados muchos dias, el draksec (niveles de seguridad) hacen que expiren, por tanto cada vez que un usario quiere apagar el sevidor, con lo complicado que es loguearse, luego sudo, etc, tiene que ademas cambiar su password.
CQue solucion le puedo dar es estos problemas sin tener que bajar el nivel de seguridad?
Saludos a todos
TJose
»
- Entra a tu cuenta o crea una para poder comentar.
# 3629: Entonces
Es el hecho de tener el nivel de seguridad muy alto lo que hace que se quite la opción de apagar a los usuarios.
En el MCC en la sección de los niveles de seguridad, los puedes configurar. La mayoría de opciones seran default, pero si ves algo relativo a tu problema especificale tú tu elección.
Saludos
Mozilla1.7.5
Blobwars
# 3642: Nivel de seguridad 'Muy Alto'
Hola,
El nivel de seguridad 'muy alto' es para srevidores que esten conectados directamente a Internet.
Luego, lo de apagar cada dia la maquina es una politica malisima: aumentas la posibilidad de tener un fallo de hardware.
Quien te obligue a tener nivel de seguridad 'Muy Alto' y a apagar cada dia el servidor
1. no tiene ni idea de Linux ni de sus posibilidades reales
2. se piensa que este MDK 9.2 es un sevidor Windows NT
Estas directivas quete obligan a ahcer esto se llama "micromanagement" y es un error que se paga caro, ya que la direccion debe dedicarsea dirigir, no a pensar por los equipos de la empresa. Es decir, estan desperdiciando su tiempo, y, como no son expertos en el tema, dan ordenes poco efectivas.
Salut,
Sinner
# 3735: Baje el nivel
Baje el nivel de seguridad a Alto, y se soluciono.
La decision de optar por Muy Alto fue mia ya que efectivamente el servidor esta conectado a internet. La de apagarlo todos los dias, estoy peleando para que no se haga, veremos que pasa.
Saludos
TJose
# 3750: Aparte que estoy total y absolutamente de acuerdo con Sinner ...
... ponle una tarjeta de red wake-on-lan, y fiesta, el primero que pida un dato arrancará el servidor, para apagarlos cron mismo. Aunque esto de apagarlo me gusta poco, por no decir nada.
Sobre los temas de seguridad, si está conectado a internet te recomiendo que lo vuelvas a poner en muy alta, ya que hace chequeos de integridad, bloquea el acceso al ciertos directorios como por ejemplo /usr y /etc, y lo más importante, cierra ciertos accesos a root. ¡Importantisimo! -> METE A TÚ USER EN EL GRUPO WHEEL !!!!!!
El tema de caducidad, yo tengo la 10.1 en seguridad muy alta, le he cambiado esa opción a que no la haga, y nunca nos lo ha pedido. Fijate que realmente la cambie.