Re: OpenVZ
Alexey Pechnikov -> debian-russian@lists.debian.org @ Tue, 9 Mar 2010 15:16:16 +0300:
>> > Ну и что, если рута нет? Вот трафик прокачать залитым бинарем можно,
>> > спам разослать, с этими проблемами бороться сложнее, но они и
>> > виртуалками не решаются.
>> Решаются. Ты на каждую виртуалку можешь разные правила iptables
>> прописать. с этой я в инет пускаю, с этой - нет.
AP> Имхо это лечение простуды отсечением головы. За исключением
AP> некоторых интранет-порталов система без доступа в интернет -
AP> бесполезна, равно как безопасность выключенного и запертого в сейф
AP> сервера есть предмет, не представляющий практического интереса.
Доступ в интернет - он разный бывает. Для машины, у которой
собственного процессора-то нет, не то что монитора, он нужен совершенно
не такой, как для машины, у которой есть монитор и в него пялится юзер.
--
- А почему перед всеми командами надо сначала писать man?
- Чтобы показать компу, кто тут мужик.
-- http://bash.org.ru/quote/403510
Reply to:
- Follow-Ups:
- Re: OpenVZ
- From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- References:
- Re: OpenVZ
- From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: OpenVZ
- From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: OpenVZ
- From: Alexey Pechnikov <pechnikov@mobigroup.ru>