* [Sysadmins] безопасность
@ 2006-08-27 14:36 Artem Zolochevskiy
2006-08-28 5:58 ` Dmitriy L. Kruglikov
` (2 more replies)
0 siblings, 3 replies; 20+ messages in thread
From: Artem Zolochevskiy @ 2006-08-27 14:36 UTC (permalink / raw)
To: sysadmins
hi all
Скажу сразу, я не спец по безопасности...
компьютер большую часть времени подключен к интернет. на нём крутятся
vsftpd,apache,postfix,popa3d. Я верно понимаю, что чтоб обезопасить себя
снаружи я имею 2 пути
1. запретить iptables INPUT на необходимые порты
2. просто настроить сервисы на слушание определённых интерфейсов (чтоб не
слушали интернет_нитерфейс).
Что предпочтительнее?
Я так понимаю, во втором случае от iptables вообще можно отказаться?
Или даже если на внешнем интерфейсе никаких сервисов не висит, всё равно
стоит что-то подкручивать с iptables - но тогда что именно?
Что есть толкового почитать на это тему, чтоб кратко и по теме?
PS
вопрос возник после того, как только что подняв машину завёл пользователя
admin c паролем admin (думал когда закончу работу поменяю) поставил ssh
и... пошёл на 10 мин в туалет. Когда вернулся дело было уже сделано - уже
кто-то приконектился и начал что-то на мою машину заливать. Удивительно
даже - маньяки какие-то... Я ж не супер-мега сервер какой-то, а рядовой
adsl-щик.
--
Artem Zolochevskiy
^ permalink raw reply [flat|nested] 20+ messages in thread* Re: [Sysadmins] безопасность 2006-08-27 14:36 [Sysadmins] безопасность Artem Zolochevskiy @ 2006-08-28 5:58 ` Dmitriy L. Kruglikov 2006-08-28 9:10 ` Konstantin A. Lepikhov 2006-08-28 6:41 ` Dmitriy L. Kruglikov 2006-08-28 8:18 ` Sergei Boudnik 2 siblings, 1 reply; 20+ messages in thread From: Dmitriy L. Kruglikov @ 2006-08-28 5:58 UTC (permalink / raw) To: sysadmins On Sun, 27 Aug 2006 17:36:22 +0300 Artem Zolochevskiy wrote: > Скажу сразу, я не спец по безопасности... Ну, особым спецом, в вашем случае, быть и не нужно, но кое-что нужно понимать... Для начала, в консоли от root # netstat -nap И посмотрите, какие порты открыты, особенно, на адресе 0.0.0.0 Проверить, нужны ли вам эти сервисы... > 1. запретить iptables INPUT на необходимые порты Более правильно, запретить все, а потом открыть только то, что действительно нужно. > 2. просто настроить сервисы на слушание определённых > интерфейсов (чтоб не слушали интернет_нитерфейс). И это правильно... > > Что предпочтительнее? Лучше всего комбинировать оба варианта. > Я так понимаю, во втором случае от iptables вообще можно > отказаться? Или даже если на внешнем интерфейсе никаких > сервисов не висит, всё равно стоит что-то подкручивать с > iptables - но тогда что именно? Что есть толкового почитать на > это тему, чтоб кратко и по теме? В Инете примеров и рекомендаций много... > > PS > вопрос возник после того, как только что подняв машину завёл > пользователя admin c паролем admin (думал когда закончу работу > поменяю) поставил ssh и... Будет правильным в конфиге sshd прописать пользователей, которым явно разрешено пользовать ssh ... # cat /etc/openssh/sshd_config ... AllowUsers yourname AllowGroups wheel DenyUsers bin nobody sys DenyGroups users > Я ж не супер-мега сервер какой-то, а > рядовой adsl-щик. Интересно было бы узнать, что именно и куда заливали... Скорее всего, ваш сервер пытались поиметь на предмет рассылать с него спам ... В любом случае, защита сервера или рабочей станции, смотрящей в Инет, вопрос комплексный ... Пишите конкретные вопросы, не оставим без подсказки ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- СОВЕТ НАЧИНАЮЩЕМУ ПРОГРАММИСТУ Никогда не исправляйте найденные ошибки, ибо это повлечет за собой появление неизвестного числа ненайденных. Лучше опишите их в сопроводительной документации как особенность программы. ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-28 5:58 ` Dmitriy L. Kruglikov @ 2006-08-28 9:10 ` Konstantin A. Lepikhov 0 siblings, 0 replies; 20+ messages in thread From: Konstantin A. Lepikhov @ 2006-08-28 9:10 UTC (permalink / raw) To: sysadmins <цитата от="Dmitriy L. Kruglikov"> <skip> > Будет правильным в конфиге sshd прописать пользователей, которым > явно разрешено пользовать ssh ... > # cat /etc/openssh/sshd_config > ... > AllowUsers yourname > AllowGroups wheel > DenyUsers bin nobody sys > DenyGroups users проще запретить авторизацию по паролью и настроить hosts.*, чем заниматься такими извращениями. just my $0.02 -- WBR et al. ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-27 14:36 [Sysadmins] безопасность Artem Zolochevskiy 2006-08-28 5:58 ` Dmitriy L. Kruglikov @ 2006-08-28 6:41 ` Dmitriy L. Kruglikov 2006-08-28 8:18 ` Sergei Boudnik 2 siblings, 0 replies; 20+ messages in thread From: Dmitriy L. Kruglikov @ 2006-08-28 6:41 UTC (permalink / raw) To: sysadmins On Sun, 27 Aug 2006 17:36:22 +0300 Artem Zolochevskiy wrote: > hi all > > Скажу сразу, я не спец по безопасности... Вот, по быстрому, набросал для вас заметочку... http://www.freesource.info/wiki/ALTLinux/Dokumentacija/Bezopasnost Писал наспех, особо не ругайте ... Дополнения приветствуются :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Не тот писатель оригинален, которому никто не подражает, а тот, кому никто не в силах подражать. -- М.Шатобриан ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-27 14:36 [Sysadmins] безопасность Artem Zolochevskiy 2006-08-28 5:58 ` Dmitriy L. Kruglikov 2006-08-28 6:41 ` Dmitriy L. Kruglikov @ 2006-08-28 8:18 ` Sergei Boudnik 2006-08-28 8:44 ` ABATAPA 2 siblings, 1 reply; 20+ messages in thread From: Sergei Boudnik @ 2006-08-28 8:18 UTC (permalink / raw) To: ALT Linux sysadmin discuss Artem Zolochevskiy пишет: > компьютер большую часть времени подключен к интернет. на нём крутятся > vsftpd,apache,postfix,popa3d. Я верно понимаю, что чтоб обезопасить себя > снаружи я имею 2 пути > 1. запретить iptables INPUT на необходимые порты Правильнее будет разрешить то, что нужно, а по-умолчанию сделать DROP > 2. просто настроить сервисы на слушание определённых интерфейсов (чтоб не > слушали интернет_нитерфейс). Там, где сервисы это умеют - обязательно ограничить их настройками. > > Что предпочтительнее? Оба метода только дополняют друг-друга, а не заменяют. > Я так понимаю, во втором случае от iptables вообще можно отказаться? А вот этого делать крайне не рекомендуется. Лучше изучите возможности iptables, и тогда подобные мысли у Вас уже возникать не будут. > Что есть толкового почитать на это тему, чтоб кратко и по теме? http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html > > вопрос возник после того, как только что подняв машину завёл пользователя > admin c паролем admin (думал когда закончу работу поменяю) поставил ssh А вот так никогда больше не делайте. Ну, Вы сами теперь знаете :) -- WBR, Sergei Boudnik http://www.boudnik.kiev.ua -------------------------- Tel: +38050 3584082 ICQ UIN: 56809672 SSB-RIPE SSB1-UANIC ==========================> hi all > > Скажу сразу, я не спец по безопасности... > Trap for spam & virii: trap@wildlist.org.ua ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-28 8:18 ` Sergei Boudnik @ 2006-08-28 8:44 ` ABATAPA 2006-08-28 9:42 ` Sergei Boudnik 0 siblings, 1 reply; 20+ messages in thread From: ABATAPA @ 2006-08-28 8:44 UTC (permalink / raw) To: ALT Linux sysadmin discuss 28 августа 2006 12:18, Sergei Boudnik написал: > Правильнее будет разрешить то, что нужно, а по-умолчанию сделать DROP Я бы не сказал, что DROP - это правильно. Ибо это, во-первых, позволяет при сканировании определить использующиеся порты, а во-вторых, при работе через спутник может дать кое-кому хороший шанс... use REJECT reject-with tcp-reset -- ABATAPA ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-28 8:44 ` ABATAPA @ 2006-08-28 9:42 ` Sergei Boudnik 2006-08-28 9:56 ` ABATAPA 0 siblings, 1 reply; 20+ messages in thread From: Sergei Boudnik @ 2006-08-28 9:42 UTC (permalink / raw) To: ALT Linux sysadmin discuss ABATAPA пишет: > 28 августа 2006 12:18, Sergei Boudnik написал: > >>Правильнее будет разрешить то, что нужно, а по-умолчанию сделать DROP > > Я бы не сказал, что DROP - это правильно. Ибо это, во-первых, позволяет при > сканировании определить использующиеся порты, а во-вторых, при работе через > спутник может дать кое-кому хороший шанс... > use REJECT reject-with tcp-reset > ICMP пакеты - хорошее средство для DDoS-атак, да и попадание на трафике может получиться не малое. Поэтому политика (-P) REJECT в iptables не предусмотрена. -- WBR, Sergei Boudnik http://www.boudnik.kiev.ua -------------------------- Tel: +38050 3584082 ICQ UIN: 56809672 SSB-RIPE SSB1-UANIC ========================== Trap for spam & virii: trap@wildlist.org.ua ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-28 9:42 ` Sergei Boudnik @ 2006-08-28 9:56 ` ABATAPA 2006-08-28 10:11 ` Sergei Boudnik ` (2 more replies) 0 siblings, 3 replies; 20+ messages in thread From: ABATAPA @ 2006-08-28 9:56 UTC (permalink / raw) To: ALT Linux sysadmin discuss 28 августа 2006 13:42, Sergei Boudnik написал: > да и попадание на трафике может получиться не малое. Рассказать, как при DROP и при наличии "добрых" людей может быть "попадание" на трафике, идущем со спутника? > Поэтому политика (-P) REJECT в iptables не предусмотрена. А и не нужно. Для открытых TCP можно прописАть и так, а для закрытых - icmp reject пойдет и так. А тех админов и сети, которые полностью закрывают у себя icmp, нужно, как минимум, переучивать, а максимум - ... -- ABATAPA ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-28 9:56 ` ABATAPA @ 2006-08-28 10:11 ` Sergei Boudnik 2006-08-28 10:29 ` ABATAPA 2006-08-28 10:11 ` Dmitriy L. Kruglikov 2006-08-28 15:59 ` Olvin 2 siblings, 1 reply; 20+ messages in thread From: Sergei Boudnik @ 2006-08-28 10:11 UTC (permalink / raw) To: ALT Linux sysadmin discuss ABATAPA пишет: > 28 августа 2006 13:42, Sergei Boudnik написал: > >>да и попадание на трафике может получиться не малое. > > Рассказать, как при DROP и при наличии "добрых" людей может быть "попадание" > на трафике, идущем со спутника? > Тут уж палка о двух концах - и бороться с этим надежнее будет "руками". > >>Поэтому политика (-P) REJECT в iptables не предусмотрена. > > А и не нужно. Для открытых TCP можно прописАть и так, а для закрытых - icmp > reject пойдет и так. А тех админов и сети, которые полностью закрывают у себя > icmp, нужно, как минимум, переучивать, а максимум - ... К сожалению, эти болезни не всегда лечатся ;) -- WBR, Sergei Boudnik http://www.boudnik.kiev.ua -------------------------- Tel: +38050 3584082 ICQ UIN: 56809672 SSB-RIPE SSB1-UANIC ========================== Trap for spam & virii: trap@wildlist.org.ua ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-28 10:11 ` Sergei Boudnik @ 2006-08-28 10:29 ` ABATAPA 0 siblings, 0 replies; 20+ messages in thread From: ABATAPA @ 2006-08-28 10:29 UTC (permalink / raw) To: ALT Linux sysadmin discuss 28 августа 2006 14:11, Sergei Boudnik написал: > К сожалению, эти болезни не всегда лечатся ;) Вот-вот... Потому и имеем часто массу проблем. Из-за параноиков. -- ABATAPA ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-28 9:56 ` ABATAPA 2006-08-28 10:11 ` Sergei Boudnik @ 2006-08-28 10:11 ` Dmitriy L. Kruglikov 2006-08-28 15:59 ` Olvin 2 siblings, 0 replies; 20+ messages in thread From: Dmitriy L. Kruglikov @ 2006-08-28 10:11 UTC (permalink / raw) To: sysadmins On Mon, 28 Aug 2006 13:56:51 +0400 ABATAPA wrote: > > да и попадание на трафике может получиться не малое. > Рассказать, как при DROP и при наличии "добрых" людей может > быть "попадание" на трафике, идущем со спутника? Лучше на wiki поправить ... Привести более правильные настройки... Всем будет полезно ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Искренность в политике... есть вполне доступное проверке соответствие между словом и делом. -- В.И.Ленин ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-28 9:56 ` ABATAPA 2006-08-28 10:11 ` Sergei Boudnik 2006-08-28 10:11 ` Dmitriy L. Kruglikov @ 2006-08-28 15:59 ` Olvin 2006-08-28 16:43 ` ABATAPA 2 siblings, 1 reply; 20+ messages in thread From: Olvin @ 2006-08-28 15:59 UTC (permalink / raw) To: ALT Linux sysadmin discuss ABATAPA wrote: >>да и попадание на трафике может получиться не малое. > Рассказать, как при DROP и при наличии "добрых" людей может быть "попадание" > на трафике, идущем со спутника? Расскажите. Я, в общих чертах, представляю, как это, и не только со спутника, но послушать детальное объяснение как минимум интересно. ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-28 15:59 ` Olvin @ 2006-08-28 16:43 ` ABATAPA 2006-08-28 18:52 ` Sergei Boudnik 0 siblings, 1 reply; 20+ messages in thread From: ABATAPA @ 2006-08-28 16:43 UTC (permalink / raw) To: ALT Linux sysadmin discuss 28 августа 2006 19:59, Olvin написал: > Расскажите. Я, в общих чертах, представляю, как это, и не только со > спутника, но послушать детальное объяснение как минимум интересно. В общих чертах - ставится тарелка, ищется провайдер, по умыслу или незнанию выпускающий наружу "чужой" трафик, ищется клиент спутниковый, в адресном пространстве которого есть адреса, где пакеты "теряются", и... Выставляем у себя "чужой" адрес, "выпускаем" наружу пакет через наземного провайдера, и возвращается он двоим - законному владельцу, и "еще одному". Только у законного он делает DROP (и обратно ничего не уходит), а у "еще одного" он используется по назначению. Таким образом можно иметь "халявный" спутник. И, что характерно, - с _чужих_ адресов. -- ABATAPA ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-28 16:43 ` ABATAPA @ 2006-08-28 18:52 ` Sergei Boudnik 2006-08-29 6:31 ` ABATAPA 0 siblings, 1 reply; 20+ messages in thread From: Sergei Boudnik @ 2006-08-28 18:52 UTC (permalink / raw) To: ALT Linux sysadmin discuss ABATAPA пишет: > 28 августа 2006 19:59, Olvin написал: > >>Расскажите. Я, в общих чертах, представляю, как это, и не только со >>спутника, но послушать детальное объяснение как минимум интересно. > > В общих чертах - ставится тарелка, ищется провайдер, по умыслу или незнанию > выпускающий наружу "чужой" трафик, ищется клиент спутниковый, в адресном > пространстве которого есть адреса, где пакеты "теряются", и... > Выставляем у себя "чужой" адрес, "выпускаем" наружу пакет через наземного > провайдера, и возвращается он двоим - законному владельцу, и "еще одному". > Только у законного он делает DROP (и обратно ничего не уходит), а у "еще > одного" он используется по назначению. > Таким образом можно иметь "халявный" спутник. И, что характерно, - с _чужих_ > адресов. ну это ты совсем криминальную схему нарисовал... это не является проблемой. Хуже другое: спутниковая связь является настолько медленной, что может не выдерживать тайм-аутов по запросам на соединение. Из этого может быть такой интересный выход, как проксирование всех соединений. И оно будет заливать всю DATA, если ему не рубанешь соединение с самого начала. А в первом случае все решается подключением к провайдеру через VPN. -- WBR, Sergei Boudnik http://www.boudnik.kiev.ua -------------------------- Tel: +38050 3584082 ICQ UIN: 56809672 SSB-RIPE SSB1-UANIC ========================== Trap for spam & virii: trap@wildlist.org.ua ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-28 18:52 ` Sergei Boudnik @ 2006-08-29 6:31 ` ABATAPA 2006-08-29 9:15 ` Sergiy Guminilovych 0 siblings, 1 reply; 20+ messages in thread From: ABATAPA @ 2006-08-29 6:31 UTC (permalink / raw) To: ALT Linux sysadmin discuss 28 августа 2006 22:52, Sergei Boudnik написал: > ну это ты совсем криминальную схему нарисовал... Это - уже реальность. И не редкость. > это не является проблемой. Является. Зачастую. > Хуже другое: > спутниковая связь является настолько медленной, что может не выдерживать > тайм-аутов по запросам на соединение. Мда? Как же миллионы людей работают? :) > Из этого может быть такой > интересный выход, как проксирование всех соединений. Не вижу связи. > И оно будет заливать всю DATA, если ему не рубанешь соединение с самого > начала. Ну, если у кого-то именно так настроен прокси - это его личные проблемы, к типу соединения отношения не имеющие. > А в первом случае все решается подключением к провайдеру через VPN. Да? VPN на 2 Mb? 4? 8? Если у клиента еще "что-нибудь" с криптопроцессором потянет, то вот у спутникового провайдера... -- ABATAPA ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-29 6:31 ` ABATAPA @ 2006-08-29 9:15 ` Sergiy Guminilovych 2006-08-29 9:20 ` Vladimir V. Kamarzin 0 siblings, 1 reply; 20+ messages in thread From: Sergiy Guminilovych @ 2006-08-29 9:15 UTC (permalink / raw) To: ALT Linux sysadmin discuss ABATAPA пишет: > > >Да? VPN на 2 Mb? 4? 8? >Если у клиента еще "что-нибудь" с криптопроцессором потянет, то вот у >спутникового провайдера... > > ppoe, постоянно в онлайне окло 300 клиентов и у половины из них 10 Мбит/с работает на двуядерном слоне 3000 что мы делаем не так? нагрузка на цпу до 25% хинт: правильно собранное ядро :) до пересборки больше 2 мбит/с линк не держало -- Best regards, Sergiy Guminilovych mailto:gray_post@mail.ru ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-29 9:15 ` Sergiy Guminilovych @ 2006-08-29 9:20 ` Vladimir V. Kamarzin 2006-08-29 9:27 ` Sergiy Guminilovych 0 siblings, 1 reply; 20+ messages in thread From: Vladimir V. Kamarzin @ 2006-08-29 9:20 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 29 Aug 2006 at 15:15 "SG" == Sergiy Guminilovych writes: >>Да? VPN на 2 Mb? 4? 8? >>Если у клиента еще "что-нибудь" с криптопроцессором потянет, то вот у >>спутникового провайдера... >> >> SG> ppoe, постоянно в онлайне окло 300 клиентов и у половины из них 10 SG> Мбит/с работает на двуядерном слоне 3000 SG> что мы делаем не так? нагрузка на цпу до 25% SG> хинт: правильно собранное ядро :) до пересборки больше 2 мбит/с линк не SG> держало А в чём заключается "правильность"? -- vvk ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-29 9:20 ` Vladimir V. Kamarzin @ 2006-08-29 9:27 ` Sergiy Guminilovych 2006-08-29 9:35 ` ABATAPA 0 siblings, 1 reply; 20+ messages in thread From: Sergiy Guminilovych @ 2006-08-29 9:27 UTC (permalink / raw) To: ALT Linux sysadmin discuss Vladimir V. Kamarzin пишет: > SG> ppoe, постоянно в онлайне окло 300 клиентов и у половины из них 10 > SG> Мбит/с работает на двуядерном слоне 3000 > SG> что мы делаем не так? нагрузка на цпу до 25% > SG> хинт: правильно собранное ядро :) до пересборки больше 2 мбит/с линк не > SG> держало > >А в чём заключается "правильность"? > > > убрано все лишнее + pppoe интегрирован в ядро + еще "мелочи" которые знает наш root -- Best regards, Sergiy Guminilovych mailto:gray_post@mail.ru ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-29 9:27 ` Sergiy Guminilovych @ 2006-08-29 9:35 ` ABATAPA 2006-08-29 9:53 ` Sergiy Guminilovych 0 siblings, 1 reply; 20+ messages in thread From: ABATAPA @ 2006-08-29 9:35 UTC (permalink / raw) To: ALT Linux sysadmin discuss 29 августа 2006 13:27, Sergiy Guminilovych написал: > убрано все лишнее + pppoe интегрирован в ядро + еще "мелочи" которые > знает наш root >что мы делаем не так? PPPoE != VPN -- ABATAPA ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] безопасность 2006-08-29 9:35 ` ABATAPA @ 2006-08-29 9:53 ` Sergiy Guminilovych 0 siblings, 0 replies; 20+ messages in thread From: Sergiy Guminilovych @ 2006-08-29 9:53 UTC (permalink / raw) To: ALT Linux sysadmin discuss ABATAPA пишет: >29 августа 2006 13:27, Sergiy Guminilovych написал: > > >>убрано все лишнее + pppoe интегрирован в ядро + еще "мелочи" которые >>знает наш root >>что мы делаем не так? >> >> > >PPPoE != VPN > > да, накладные раходы в ппое меньше, но сат-провайдеры продают впн со скоростями больше 2 м -- Best regards, Sergiy Guminilovych mailto:gray_post@mail.ru ^ permalink raw reply [flat|nested] 20+ messages in thread
end of thread, other threads:[~2006-08-29 9:53 UTC | newest] Thread overview: 20+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-08-27 14:36 [Sysadmins] безопасность Artem Zolochevskiy 2006-08-28 5:58 ` Dmitriy L. Kruglikov 2006-08-28 9:10 ` Konstantin A. Lepikhov 2006-08-28 6:41 ` Dmitriy L. Kruglikov 2006-08-28 8:18 ` Sergei Boudnik 2006-08-28 8:44 ` ABATAPA 2006-08-28 9:42 ` Sergei Boudnik 2006-08-28 9:56 ` ABATAPA 2006-08-28 10:11 ` Sergei Boudnik 2006-08-28 10:29 ` ABATAPA 2006-08-28 10:11 ` Dmitriy L. Kruglikov 2006-08-28 15:59 ` Olvin 2006-08-28 16:43 ` ABATAPA 2006-08-28 18:52 ` Sergei Boudnik 2006-08-29 6:31 ` ABATAPA 2006-08-29 9:15 ` Sergiy Guminilovych 2006-08-29 9:20 ` Vladimir V. Kamarzin 2006-08-29 9:27 ` Sergiy Guminilovych 2006-08-29 9:35 ` ABATAPA 2006-08-29 9:53 ` Sergiy Guminilovych
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git