entregar la clave root al staff de cPanel

Hola.

Veo que al intentar solicitar una ayuda de cPanel, nos dicen:

De esa manera ellos verán nuestros clientes, nuestras bases de datos y...

Les cuento que con respecto al problema que tenia con "todo perfecto en el puerto 80 excepto para peticiones PHP" me dejaron el servidor más inestable de lo que yo lo tenía.

Despues de ellos tocarlo, no cargaba ni JSP, ni PERL, ni HTML, ni PHP.

Lo único que me dijeron fué reinstale el servidor...

Regresando al tema de este post:

¿que opinan ustedes de entregar esa clave?

A mi me parece inprudente.

 

Yo en un par de ocasiones he tenido que hacerlo, y la verdad no he visto ningún problema tras su intervención.

Han actuado rápido, solucionando un par de cosillas que ahora no recuerdo, y posteriormente cambié la clave y listo.

Si no confiamos en el desarrollador del panel que instalamos, ¿para qué instalamos dicho panel?

Es igual que si los de WHMCS te piden un login admin, o que contrates administración externa para un servidor, te pedirán lo que hay que pedir para cumplirlo.

Si nos ponemos en "pueden ver todo...", ¿quién asegura que el panel no está programado para que ya lo puedan ver?

Que no cunda el pánico ;-)

Salu2,

 

En que país desarrollan cPanel?

Hay una norma Americana que exige entregar a la CIA instrucciónes de cómo pueden ellos ingresar a cualquier servidor/hardware.

Por ello a muchos no les gusta contratar en USA, por que todo lo que se produce hallá tiene que cumplir con esa norma, absolutamente todo.

Desde software hasta hardware debe tener una puerta trasera y tu como empresa tienes que entregar esa información a la CIA.

 

Ya, pero no voy tanto a la parte legal, sino a "posibilidad". Por pequeña que sea, y sea legal o ilegal, cualquier software podría tener una posibilidad para que su desarrollador acceda.

Esto me parecería LO PEOR, pero como posibilidad, existe. No creo que sea el único que lo ha pensado ¿no?

En cualquier caso, si para solucionar un problema que afecta a los clientes, tiene que hacerlo el desarrollador, no queda otra. Mejor el oficial que no un desconocido que ahí sí que se tendría que tener más miedo.

Salu2,

 

En USA no es una posibilidad, es una regla del estado Americano.

Si haces un nuevo modem, un procesador, un disco duro...

Tienes que entregar las instrucciones para que su departamento de defensa pueda en cualquier momento acceder y vigilar.

 

Me refiero no solo a USA, sino que la seguridad 100% no la podemos tener de que algún software no tenga su forma de analizarse por los fabricantes... Ya no por obligación del estado, sino porque les dé la gana...

Puede estar bien o mal (me inclino a lo segundo), pero por desgracia, tenemos a veces que confiar ciegamente...

Salu2,

 

Puedes dar alguna publicación que avale esa afirmación?

Represento una empresa USA y jamás la CIA nos ha tocado o llamado a pedirnos que le abramos la puerta de atrás

 

En los windows de no se que año si que hay un backdoor pero no se hasta que punto es cierto o es un rumor.

http://www.globalresearch.ca/spying...-door-in-all-windows-software-by-1999/5338215

Y según las ultimas declaraciones del joven que filtro el programa PRISM a la prensa yo hasta me lo creo.

Pero que no cunda el pánico que igual solo lo hacen cuando hay una demanda para vigilar a los terroristas.

 

Hay muchas en YOUTUBE y en muchísimos webs de Open Source.

Incluso aparecció que los ZETA de mexico se habian hecho con esta información y por ello el gobierno no lograba "desarticular" ese grupo.

Creo que pueden ustedes tener mas detalles que yo misma, pero sí es vox populi que en USA haces un router y tienes que desarrollar la "Back Door" o no puedes comerciar el producto.

Al parecer FV conoce de lo que hablo:

Si buscan en las webs de Hardware y Software GPL encuentran detalles de la certeza de ese monopolio USA.

Y quién es un terrorista?

El solo hecho de salir de cuestionar un oficial de tránsito te hace T.
Eres un blanco objetivo si mencionas que Osama o Gaddafi o Chávez son/fueron hombres honorables.
Si solo te quedas con tu TV local y CNN serás un ciudadano idóneo/modelo.

Fácilmente vamos diciendo por ahí como mirrors: "terroristas, terroristas, terroristas... Nó al terrorismo!"

Aduciendo que terrorismo es aquello que USA nos halla dicho.

¿Acaso no es terrorismo lo que hacen con el pueblo Mapuche?
¿Acaso no es terrorismo el sometimiento a la raza negra?
... ¿Quiénes construyen la "CARTA ANTITERRORISTA" ?


Reniega por tu salario y eres un guerrillero
Reniega por tu servicio de salúd y eres un subversivo...

Claro que tiene que haber pánico !!!

Y retomando mi idea original: es completamente seguro que los señores cPanel tienen acceso, claro, no lo difundirán a su personal de1 o 2 años...

Pero en mi caso, no me gusta darles mi root.

Por ello es que ahora se promueve tanto la creación de "hardware abierto", por que así puede saberse de los agujeros...

 

El tema se salio de lugar con las teorías paranoicas de aquí mismo, no estamos hablando si o no espían.

Si no confías en el creador del software pagale a un grupo de programadores para una solución propia y listo, si no confías te queda programar y hacerlo tu mismo, "cuidado ¡que el programa para programar puede espiar y tener tu código!" (si estas así entonces estamos mal y tal vez ocupes ayuda de un profesional (psicólogo)).

Ahora cpanel te la opción de que des una key ssh temporal. Tu misma le has pedido que revisen pero no quieres que vean nada tuyo, entonces no les pidas ayuda y aprende por tu cuenta a arreglar los problemas.

Vamos que es como ir al doctor (ginecologo o urologo) y que te pide quitarte la ropa un momento y dices ¡pero es inseguro y poco profesional!

Edito: No estoy ni encontra ni a favor de sus metodos, simplemente es racional lo que piden.

Saludos.

 

Sabes una cosa, tienes que dejar de ver tantas peliculas y tanto programa "informativo" en televisión.

Cuando una agencia gubernamental, sea en Usa, España o en Andorra tiene que acceder a un servidor te piden permiso, si no se lo das, llegan con tu orden judicial, esté donde esté y se lo llevan, punto.

Me parece realmente una pregunta tonta el que si le tienes que dar o no acceso a root a quien te va administrar el servidor, si dudas de eso, realmente estas en el mercado equivocado y asumo que tus conocimientos sobre seguridad son tan bajos, que si alguien quiere entrar en el no va a necesitar los datos de acceso, porque estará desactualizado y lleno de agujeros......

Si quieres tener un ordenador 100% seguro, es muy fácil, mételo en una caja de madera, con un par de pesas de 50Kg y tíralo en la Fosa de las Marianas, con eso tendrás todas las garantías de que nadie accederá a el.

Lo dicho ves demasiadas novelas....

 

jejejeje. De lo mejor que he leído sobre seguridad.

 

la clave root solo se debe entregar al datacenter. nada mas. y si hay algun problema con el server hay que buscar la solucion uno mismo o personal de la empresa. y mas hay que tener cuidado que las cuentas que tenemos alojadas tienen datos sobre tarjetas de credito y demas.

 

En ese caso más te vale que esa información sensible esté encriptada y que aún alguien con acceso root no la pueda leer sin la correspondiente clave de desencriptación.