Cita: hay que pensa que muchos clientes, corren scripts antiguas, llenas de bugs, que le permiten a cualquier insertar un codigo de ejecucion remota, y de ese modo, tener, basicamente, un terminal completo de SSH en tu servidor... no, no tendrá el pass de root... pero hay muchisimos exploits, de muchisimos programas, que te dan acceso root
Hay es lo importante de la seguridad, si tu tienes los permisos del los progrmas y carpetas del server especialmente tener la carpeta /tmp que no puedan correr ejecutrables, los exploits son solamente un fastidios pero no te afectan el servidor, o siemplemente afecta solamente el sitio del cliente porque puso una carpeta con permisos 777 etc... Pero eso no depende del sistema operativo eso depende co,mo ddecias en otra parte del post del Admnistrador, de preocuparse cuando instala un sistema operativo de no dejar todo predertiminado sino empezar a cambiar permisos donde se deben cabiar etc. ..
Cita: Con mucho respeto, desde hace años administro servidores Linux y BSD y se por experiencia que si bien el kernel es una parte MUY importante de la seguridad, no es lo que "en realidad importa", hay otros aspectos de la seguridad igual de importantes que una actualización de kernel.
De acuerdo pero no es el sistema opertivo que te da esa seguridad, como dije arriba hay otras cosas... El sistema operativo actualizado lo que te da es mas posibilidad de usar nuevas herramientas y en forma mas facil...
De todas maneras hay que pensar que linux Redhat al menos la version 7.3 es codigo abierto, y yo tengo la suerte o ventaja que mi proveedor tiene un equipo de 20 progrmadores, que hacen modificaciones especiales para nuestros servidores. y si existe un bug ellos mismo lo solucionan sin tener que estar esperando un parche ...
