Re: sudo ws root
Покотиленко Костик -> debian-russian@lists.debian.org @ Thu, 18 Dec 2008 12:12:59 +0200:
>> >> VW> Увы, если уж мы про remote root exploit, или хотя бы remote shell,
>> >> VW> то его достаточно одного. Во внешнем слое защиты.
>> >> Ну почему же? Сервер OpenVPN сделать изолированным от всего остального
>> >> гейтом "внутрь".
>> >> --
>> >
>> > Вообще, если говорить про настоящую паранойю, то требуется
>> > использовать файрвол (с VPN'ом) и систему внутри от разных
>> > вендоров и разных платформ. Например, шлюз - железячный роутер,
>> > или (о ужас) Microsoft Windows Server RRaS. Главное, чтобы
>> > разные. И чем более разные (т.е. не два разных линуха), тем лучше.
>> >
>>
>> Очень спорно. На портяжении всего прощедшего года неоднократно читал
>> убедительные доказательства, что мультивендорность приносит больше
>> проблем, нежели пользы. Ключевой момент -- поддержка различных
>> устрйоств\программ отнимает больше средств, времени и требует куда
>> больших специальных знаний.
ПК> Настоящий параноик за ценой не постоит.
Настоящий как раз постоит. Иначе он хреновый параноик, и его очень
быстро поимеют.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Рюкзак не пересобирают, рюкзак укладывают! (c)Руна
Reply to: