On Mon, Oct 15, 2007 at 10:58:02AM +0300, Michael Shigorin wrote:
> On Mon, Oct 15, 2007 at 11:56:58AM +0400, Damir Shayhutdinov wrote:
> > > слишком уж закручена безопасность - причём нигде не
> > > документировано =( что и где ковырять.
> > > к примеру portmapper, slapd - в /etc/sysconfig приходилось
> > > включать явно поддержку работы по сети, я не против этого но
> > > ведь данную возможность нужно было описать,
> > По умолчанию у большинства сервисов отключен сетевой доступ.
> > Это разумные в плане безопасности умолчания.
> 
> Особенно для portmap, который очень нужен на localhost.

Разумеется, поскольку самый распространённый клиент portmap -- это nfs, а
самое распространённое использование nfs -- это nfs client, то по
умолчанию portmap конфигурируется localhost only.

Похоже, не все в курсе, что для nfs client достаточно чтобы portmap слушал
только localhost.


-- 
ldv