Re: sudo ws root
On Fri, 12 Dec 2008 13:45:22 +0300
Artem Chuprina <ran@ran.pp.ru> wrote:
> У openvpn, начнем с, есть принципиальные грабли в безопасности по
> сравнению с ssh. Обходить их можно, но очень геморройно получается.
> Они становятся заметны, когда разным VPN-клиентам нужно давать разный
> доступ.
>
> Хотя на своих задачах оно, конечно, удобно, в качестве замены ssh на
> задаче доступа для обеспечения бэкапа оно не годится.
Ну почему же совсем не годится... Само по себе - соглашусь, а вот в
совокупности с ssh как дополнительная прослойка, пускающая в некую
промежуточную псевдопривилигированную сеть, откуда уж пускают на ssh -
вполне себе ничего ;)
Хотяб в плане логируемости...
PS До сих пор еще встречаю идиотов, у которых ssh открыт на весь мир :)
Reply to: