RE: [suse-linux-s] Seguridad a saco
![](https://seccdn.libravatar.org/avatar/755119b2c18a49283380e860adc73aba.jpg?s=120&d=mm&r=g)
Hola :)
-----Original Message----- From: Jon Ander [mailto:susehelp@gmail.com] Sent: miércoles, 22 de junio de 2005 23:42 To: suse-linux-s@suse.com Subject: [suse-linux-s] Seguridad a saco
Wenas!!
Tengo una serie de dudas, quiero saber como:
Hacer que todo lo que se hace mediante ssh quede grabado en un log solo visible para root Lo mismo para samba Y por
Logs ... ;)
ultimo proteger una particion en fat32, he hecho que no se pueda montar mas que por un unico usuario, que para acceder a ella samba pida pass y que solo tenga permiso de lectura el usuario que puede montarla, esta incluso en un grupo diferente al de los demas usuarios, y aun asi un colega mio consigue ver el contenido, y supongo que no sabe las pass de ese usuario ni de samba, ya que las cambio frecuentemente.
Mezclas fat32 y Samba cuando no tienen nada que ver. ¿Qué es lo que realmente quieres hacer? Si lo que quieres es prohibir que alguien acceda a un share en Samaba, tienes que jugar con un par de cosas: - dueño del direcotorio y ficheros que contiene en la propia máquina Linux - permisos de dicho directorio y ficheros en la propia máquina Linux - permisos y dueño desde el servidor Samba - deshabilitar el usuario guest
Por lo que he podido ver hace alguna paranoia con samba, pero el perrete de el borra sus pasos :P.
(es en plan un juego entre nosotros.... siempre me gana y la verdad ando hasta los cataplines :P jeje)
Creo que para lo que quieres, jugando con los permisos y dueño tienes suficiente :)
Alguien que me diga como blindar esa particion?? gracias! :D
Otra solución es un buen firewall ;) Rafa
![](https://seccdn.libravatar.org/avatar/3b65df2293185be650c3501b6be4a5ba.jpg?s=120&d=mm&r=g)
El Jueves, 23 de Junio de 2005 12:04, Rafael Griman escribió:
Hola :)
-----Original Message----- From: Jon Ander [mailto:susehelp@gmail.com] Sent: miércoles, 22 de junio de 2005 23:42 To: suse-linux-s@suse.com Subject: [suse-linux-s] Seguridad a saco
Wenas!!
Tengo una serie de dudas, quiero saber como:
Hacer que todo lo que se hace mediante ssh quede grabado en un log solo visible para root Lo mismo para samba Y por
Logs ... ;)
Hombre eso ya se... xDD, el problema es que no se como activarlos, me puedes decir como? :P
ultimo proteger una particion en fat32, he hecho que no se pueda montar mas que por un unico usuario, que para acceder a ella samba pida pass y que solo tenga permiso de lectura el usuario que puede montarla, esta incluso en un grupo diferente al de los demas usuarios, y aun asi un colega mio consigue ver el contenido, y supongo que no sabe las pass de ese usuario ni de samba, ya que las cambio frecuentemente.
Mezclas fat32 y Samba cuando no tienen nada que ver. ¿Qué es lo que realmente quieres hacer? Si lo que quieres es prohibir que alguien acceda a un share en Samaba, tienes que jugar con un par de cosas: - dueño del direcotorio y ficheros que contiene en la propia máquina Linux - permisos de dicho directorio y ficheros en la propia máquina Linux - permisos y dueño desde el servidor Samba - deshabilitar el usuario guest
Mezclo fat32 y samba porque la particion que quiero proteger tiene un sistema de archivos fat32 (lo digo por el tema de que fat no tiene un verdadero sistema de permisos) y a su vez, esa particion es accesible desde samba. Por el tema de permisos creo que no hay ningun problema, y el lado de samba tengo usuarios con passwords y la cuenta de invitado desactivada, aun asi consigue entrar.
Por lo que he podido ver hace alguna paranoia con samba, pero el perrete de el borra sus pasos :P.
(es en plan un juego entre nosotros.... siempre me gana y la verdad ando hasta los cataplines :P jeje)
Creo que para lo que quieres, jugando con los permisos y dueño tienes suficiente :)
Alguien que me diga como blindar esa particion?? gracias! :D
Otra solución es un buen firewall ;)
Rafa
![](https://seccdn.libravatar.org/avatar/861b5545c111d2257fa12e533e723110.jpg?s=120&d=mm&r=g)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-06-23 a las 13:58 +0200, Jon Ander escribió:
Hacer que todo lo que se hace mediante ssh quede grabado en un log solo visible para root Lo mismo para samba Y por
Logs ... ;)
Hombre eso ya se... xDD, el problema es que no se como activarlos, me puedes decir como? :P
# Logging #obsoletes QuietMode and FascistLogging #SyslogFacility AUTH #LogLevel INFO LogLevel DEBUG <============ /etc/ssh/sshd_config Y si no te vale, pues DEBUG1, 2 o 3. Si es mucho, pues tienes VERBOSE: LogLevel Gives the verbosity level that is used when logging messages from sshd. The possible values are: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 and DEBUG3. The default is INFO. DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3 each specify higher levels of debugging output. Logging with a DEBUG level violates the privacy of users and is not recommended. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD4DBQFCuvj8tTMYHG2NR9URAq5aAJUdi05VbJdQcCkhxIUd/wI9/ycQAJ9W5YwN TAbEJ6J4851w0sLXi1aP/Q== =4xYT -----END PGP SIGNATURE-----
participants (3)
-
Carlos E. R.
-
Jon Ander
-
Rafael Griman