entorno grafico en ubuntu server

Sebastian Silva sebastian en fuentelibre.org
Vie Nov 7 14:23:34 GMT 2008 

Claro, justamente mi punto es este:
* X no te sitúa en mayor riesgo de "intrusión" (a menos que te pongas a
ejecutar todo tipo de programitas o visitar páginas como superusuario).
* X sí aumenta el riesgo de un escalamiento de privilegios (un usuario
podría concebiblemente facilitar su acceso como superusuario).

Mi punto también es que si el server está ahi mismo, también un usuario
podría más facilmente que ubicar una falla en X, resetear la máquina y tener
acceso como super-super-usuario ;-)

Ahora bien si prestas acceso remoto a usuarios, pues claro, depende de la
confianza que les tengas. Ningún sistema es completamente seguro y las
herramientas son para usarse en la medida de lo razonable.

Saludos!

El 7 de noviembre de 2008 9:11, Nicolas Valcárcel
<nvalcarcel en ubuntu.com>escribió:

> On Fri, 2008-11-07 at 08:18 -0500, Sebastian Silva wrote:
> > En cuanto seguridad:
> > Con un firewall y las debidas precauciones, usar un entorno gráfico es
> > razonablemente seguro.
>
>         Un ataque consta de varias partes, o etapas, siendo la mas conocida
> y
> tomada como casi única la de intrusion. En dicha fase se ganan accesos a
> un equipo o servidor, para lo cual un firewall te podría ayudar y/o
> proteger, pero normalmente esto se logra con privilegios de usuario, lo
> cual no suele bastar para el atacante y es ahi donde entra a tallar la
> etapa de escalamiento de privilegios, donde el sistema Xorg podría
> entrar en escena y momento en el cual un firewall no te ayuda de nada.
>        Además, un firewall solo bloquea puertos de entrada y salida de una
> red, cosa que en este caso especifico no nos sirve de nada, dado que el
> servidor Xorg no abre ningún puerto, solo abre sockets, por lo que un
> bloqueo o protección a nivel de red no es útil.
>
> --
> aka nxvl
> Key fingerprint = BCE4 27A0 D03E 55DE DA2D  BE06 891D 8DEE 6545 97FE
> gpg --keyserver keyserver.ubuntu.com --recv-keys 654597FE
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-pe/attachments/20081107/35994874/attachment.htm

Más información sobre la lista de distribución ubuntu-pe