Re: sudo ws root
Здравствуйте.
On Wed, 17 Dec 2008 19:10:24 +0300
Artem Chuprina <ran@ran.pp.ru> wrote:
> >> DBA> PS До сих пор еще встречаю идиотов, у которых ssh открыт на
> >> DBA> весь мир :)
> >> У меня нет уверенности, что openvpn, открытый на весь мир,
> >> лучше...
> DBA> См. man openvpn на предмет tls-auth (плюс нестандартный
> DBA> UDP-порт и, конечно же, PKI - почти рай для параика:))
>
> tls-auth - shared secret. Это плохо.
Конечно.
Именно поэтому после него идет аутентификация по PKI ;)
А без правильного shared key ответный openvpn-сервер просто дропает
входяшие пакеты (можно и без записи в лог).
Reply to: