configuración ideal del hosting en seguridad?

[mioplanet]

Hola,.
Veo algunas cosas interesantes en el Panel de Control, recién estoy aprendiendo y existen un par de cosas que no entiendo:

1. Directorios protegidos con contraseña, tengo entendido simplemente para proteger los directorios con contraseña, esta bien es simple, pero como funciona esto no entiendo, para que lo haria? si protejo por ejemplo el directorio imagenes, siempre se les pedida una contraseña a los usuarios antes de ver la imagen" o antes de previsualizarla, o como funciona? o si protejo la carpeta "modules" que pasara, siempre se pediran contraseñas para hacer cualquier cosa. como es esto, en verdad no lo entiuendo bien aunque de seguro es muy simple.
2. Protección de Leech, he leído un par de explicaciones, alguien me puede explicar en español para tontos en esto de la web? k hace exactamente, algún beneficio alguna desventaja?
3. que son las llaves GNu Pg, ni idea.:dunno:

jaja ya me paso, pero es que no se, gracias si alguien me puede explicar asi muy bien, como para entender un recontra principiante.

:eek4:

 

[eliasr]

1.- Eso de los directorios protegidos no es muy dificil; la restriccion se hace en acceso, si proteges la carpeta imagenes cada que alguien intente acceder a ella se pedira el usuario y la contraseña.

Sobre proteger los modulos, no es posible [bueno si, pero no lo hagas], ya que cuando tu CMS [joomla por ejemplo] intente acceder pedira la contraseña y eso no es lo ideal al menos que asi lo quieras, en caso de que quieras proteger todo un sistema [phpBB3 por ejemplo] se protege la carpeta raiz.

El funcionamineto: algunos de tus directorios tienen un archivo llamados .httacces este contiene informacion util para el servidor. Si proteges alguna carpeta, se creara [si no existe] o se modificara el .httacces marcando que el directorio esta protegido, ademas de indicara el archivo donde esta el password

Nota: Normalemente todos los passwords se guardan encriptados y en un solo archivo, y se pueden tener varios usuarios y passwords para un solo directorio.

2.- Protección de Leech sirve, por ejemplo:

Si le pusiste password a un directorio, tal vez al de las fotos comprometedoras de tu "ex" y le pasate el user y pass a tu primo, para que las viera, y el paso el password a los de su trabajo... esta bien, como tu ex te dejo por alguien mas, no te importa que las vean, pero no quieres que abusen, asi que:

Pones un limite de "login's" [por ejemplo: 4] en un periodo de 2 horas, si sobrepasan los logins, el Leech Protector entra en accion, les notifica que llegaron al limite, te avisa que alguien llego al limite y te permite deshabilitar el usuario.

3.- GnuPG es una suit criptografica que sirven para el cifrado y encriptado. Las llaves GnuPG son usadas por este software, solo que estas son libres [las PGP son propietarias]. La herramienta del cpanel te permite crear llaves que puedes usar para por ejemplo enviar #'s de cuentas bancarias.

No se si x10hosting permita el acceso al shell del servidor, si lo hace, lo puede hacer con GnuPG.

Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por la corrupción de las claves públicas. También es posible añadir una firma digital criptográfica a un mensaje, de esta manera la totalidad del mensaje y el remitente pueden ser verificados en caso de que se desconfíe de una correspondencia en particular.

 

[Kansy]

mmm

Doy fé de lo que dijo Eliasr

 

[mioplanet]

Gracias Elias, muy gentil saludos