Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Fri, 19 Dec 2008 12:10:58 +0200
Message-id: <[🔎] 1229681458.4655.2.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 200812182337.29493.pechnikov@sandy.ru>
References: <[🔎] 493D6766.9020305@yandex.ru> <[🔎] 200812182208.08435.pechnikov@sandy.ru> <[🔎] 20081218222143.79fd8374@razatustra.chindi.su> <[🔎] 200812182337.29493.pechnikov@sandy.ru>

В Чтв, 18/12/2008 в 23:37 +0300, Alexey Pechnikov пишет:
> Hello!
> 
> > Примерно так: у каждого датацентра есть по своей внутренней
> > "управляющей" сетке, только внутри которой разрешены ssh (и иные вещи
> > типа telnet-ов на коммутаторы и Security is Not My Problem (SNMP),
> > например). А в эту сетку уже пускает openvpn с (назовем её так)
> > "машины-файрвола".
> >
> > Хотя у меня немного не так - "машина-файрвол" через openvpn пускает
> > меня в свою сетку, с которой пускает меня на _свой_ ssh (да, через
> > ssh-agent), а оттуда я уже попадаю в "управляющую" сетку и захожу на
> > необходимые мне сервера.
> 
> Если у вас на одной машине и openvpn и openssh то вы тратите время на иллюзию защиты. Установив на 
> одном сервере больше софта, вы теряете в управляемости и получаете больше уязвимостей.

В перспективе, да. Но, если в VPN нужен, как без него?

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: sudo ws root
  - From: "Denis B. Afonin" <chindi@chindi.su>
- Re: sudo ws root
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

Prev by Date: Re: Пропал NAT: Другой случай
Next by Date: Re: sudo ws root
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread