From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: [sisyphus] [OT] Re: Webmin
Date: Mon, 4 Jul 2005 19:12:01 +0300
Message-ID: <20050704161201.GW24580@osdn.org.ua> (raw)
In-Reply-To: <200507041435.46925.nick.grechukh@bigmir.net>
On Mon, Jul 04, 2005 at 02:35:46PM +0300, Nick S. Grechukh wrote:
> > Чем именно в данной ситуации хорош? Я закрыл для доступа telnet,
> правильно. никакого телнета, нигде и никогда. только ssh.
Э, не. При соблюдении некоторых условий для систем, которые
достаточно дорого чинить персонально за консолью и которые порой
попадают под DoS -- telnet может быть одним из немногих средств
относительно быстрой реакции в условиях высокого LA. Потому как
sshd может попросту отваливаться по таймауту или вообще быть
грохнутым OOM killer'ом уже.
> > И теперь как мне уменьшить точки доступа в систему, если
> > нужно чтобы на сервере и apache, и ftp, и почтовик крутился,
> > и ситема защищена была, и удалённое администрирование было?
> открыть 22/tcp
...поставить текстовый редактор, почитать документацию по
конфигам...
> 22/udp.
А это ещё зачем?
Вообще 22/tcp тоже хорошо прикрывать файрволом в случае известных
ремотных систем или ещё knock -- в случае заранее неизвестных.
> > изучаю самостоятельно, ни какие курсы не проходил, ни кто не
> > помогает, хоть и сам инженер-программист.
> аналогично. ни какие курсы не проходил, никто (локально) не
> помогал. и даже не инженер-программист.
OTOH "никто не помогает" можно полечить, да ещё книжки и вон
opennet.ru почитать. Да даже ту же рассылку, community@ которая
-- бо здесь эт глубокий offtopic, и вообще не стоит начинать
играться в линукс с пороховых бочек; см. тж. wiki.sisyphus.ru.
> > Лазить ручками везде, где только можно зачастую геморойно,
> > для этого и создавался webmin.
Да уж. "Специально обученный webmin принесёт Вам геморрой,
который не стоит свеч"...
> а что в вебмине поможет разобраться с *этой* проблемой?
Проблема в другом -- НЕ НАДО ПРЫГАТЬ НА СИЗИФ ПОЧЁМ ЗРЯ.
Алексей Владимирович, читайте ссылку.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
next prev parent reply other threads:[~2005-07-04 16:12 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-07-04 11:09 ` [sisyphus] Webmin Шенцев Алексей Владимирович
2005-07-04 11:35 ` Nick S. Grechukh
2005-07-04 16:12 ` Michael Shigorin [this message]
2005-07-04 20:09 ` [sisyphus] Webmin Sergey
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20050704161201.GW24580@osdn.org.ua \
--to=mike@osdn.org.ua \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git