[LACNIC/Seguridad] Restringir a root
Antonio Galicia
antoniogc en agc.com.mx
Jue Oct 11 01:28:26 BRT 2007
El Wed, Oct 10, 2007 at 07:39:39PM -0500, Hugo Pablo escribio:
> Una pregunta ? existe alguna manera en HP-UX para evitar que el usuario root
> pueda abrir una sesion de telnet ? La idea es que solo se pueda loggear en la
> consola, o mediante un su - desde un telnet
a) no uses telnet, es pecado
b) usarlo para iniciar sesi�n como root es doble pecado.
Si no est� instalado, instala openSSH y deshabilita el acceso como
root. De ser posible, adem�s, deshabilita el que se registren usando
password:
PermitRootLogin no
PasswordAuthentication no
y que todos se firmen con llave p�blica/privada
Finalmente, deshabilita el telnet del inetd ;)
--
Saludos,
To�o
--
Más información sobre la lista de distribución Seguridad