Re: sudo ws root
В Срд, 17/12/2008 в 19:54 +0300, Dmitry Marin пишет:
> George Shuklin wrote:
> > 17.12.08, 19:35, "Mikhail Gusarov" <dottedmag@dottedmag.net>:
> >
> >> VW> Увы, если уж мы про remote root exploit, или хотя бы remote shell,
> >> VW> то его достаточно одного. Во внешнем слое защиты.
> >> Ну почему же? Сервер OpenVPN сделать изолированным от всего остального
> >> гейтом "внутрь".
> >> --
> >
> > Вообще, если говорить про настоящую паранойю, то требуется использовать файрвол (с VPN'ом) и систему внутри от разных вендоров и разных платформ. Например, шлюз - железячный роутер, или (о ужас) Microsoft Windows Server RRaS. Главное, чтобы разные. И чем более разные (т.е. не два разных линуха), тем лучше.
> >
>
> Очень спорно. На портяжении всего прощедшего года неоднократно читал
> убедительные доказательства, что мультивендорность приносит больше
> проблем, нежели пользы. Ключевой момент -- поддержка различных
> устрйоств\программ отнимает больше средств, времени и требует куда
> больших специальных знаний.
Настоящий параноик за ценой не постоит.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: