Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Artem Chuprina <ran@ran.pp.ru>
Date: Thu, 18 Dec 2008 17:01:23 +0300
Message-id: <[🔎] 49810044@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 1229595179.4634.4.camel@casper.meteor.dp.ua> ("Покотиленко Костик"'s message of "Thu\, 18 Dec 2008 12\:12\:59 +0200")
References: <[🔎] 1228905842.4590.15.camel@casper.meteor.dp.ua> <[🔎] 69606833@tigger.lan.cryptocom.ru> <[🔎] 1228927201.4590.75.camel@casper.meteor.dp.ua> <[🔎] 14214669@tigger.lan.cryptocom.ru> <[🔎] 20081217125611.3dcd238a@wind.itkm.ru> <[🔎] 4948D69B.8040109@generali.garant.ua> <[🔎] 20081217145643.6411cbbe@razatustra.chindi.su> <[🔎] 87iqpjq9s1.fsf@megabox.siren.homenet> <[🔎] 20081217140118.GB32318@wagner.pp.ru> <[🔎] 871vw6rj3a.fsf@megabox.siren.homenet> <[🔎] 20081217163402.GA3210@wagner.pp.ru> <[🔎] 87d4fqiwtb.fsf@frontier.dottedmag.net> <[🔎] 27641229532107@webmail5.yandex.ru> <[🔎] 49492EB7.2050305@corvax.ru> <[🔎] 1229595179.4634.4.camel@casper.meteor.dp.ua>

Покотиленко Костик -> debian-russian@lists.debian.org  @ Thu, 18 Dec 2008 12:12:59 +0200:

 >> >>  VW> Увы, если уж мы про remote root exploit, или хотя бы remote shell,
 >> >>  VW> то его достаточно одного. Во внешнем слое защиты.
 >> >> Ну почему же? Сервер OpenVPN сделать изолированным от всего остального
 >> >> гейтом "внутрь".
 >> >> -- 
 >> > 
 >> > Вообще, если говорить про настоящую паранойю, то требуется
 >> > использовать файрвол (с VPN'ом) и систему внутри от разных
 >> > вендоров и разных платформ. Например, шлюз - железячный роутер,
 >> > или (о ужас) Microsoft Windows Server RRaS. Главное, чтобы
 >> > разные. И чем более разные (т.е. не два разных линуха), тем лучше.
 >> > 
 >> 
 >> Очень спорно. На портяжении всего прощедшего года неоднократно читал 
 >> убедительные доказательства, что мультивендорность приносит больше 
 >> проблем, нежели пользы. Ключевой момент -- поддержка различных 
 >> устрйоств\программ отнимает больше средств, времени и требует куда 
 >> больших специальных знаний. 

 ПК> Настоящий параноик за ценой не постоит.

Настоящий как раз постоит.  Иначе он хреновый параноик, и его очень
быстро поимеют.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Рюкзак не пересобирают, рюкзак укладывают! (c)Руна

Reply to:

References:
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: "Denis B. Afonin" <chindi@chindi.su>
- Re: sudo ws root
  - From: Игорь Чумак <i.chumak@generali.garant.ua>
- Re: sudo ws root
  - From: "Denis B. Afonin" <chindi@chindi.su>
- Re: sudo ws root
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: sudo ws root
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: sudo ws root
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: sudo ws root
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: sudo ws root
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: sudo ws root
  - From: George Shuklin <nge@narod.ru>
- Re: sudo ws root
  - From: Dmitry Marin <corvax@corvax.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>

Prev by Date: Re: Какой правильный лазерный принтер?
Next by Date: Re: sudo ws root
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread