From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 4 Jul 2005 19:12:01 +0300 From: Michael Shigorin To: ALT Linux Sisyphus discussion list Message-ID: <20050704161201.GW24580@osdn.org.ua> Mail-Followup-To: ALT Linux Sisyphus discussion list References: <20050704103229.37C93E5A2C@master.altlinux.org> <200507041509.40225.ashen@mail.ru> <200507041435.46925.nick.grechukh@bigmir.net> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200507041435.46925.nick.grechukh@bigmir.net> User-Agent: Mutt/1.4.2.1i Subject: [sisyphus] [OT] Re: Webmin X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 04 Jul 2005 16:12:04 -0000 Archived-At: List-Archive: On Mon, Jul 04, 2005 at 02:35:46PM +0300, Nick S. Grechukh wrote: > > Чем именно в данной ситуации хорош? Я закрыл для доступа telnet, > правильно. никакого телнета, нигде и никогда. только ssh. Э, не. При соблюдении некоторых условий для систем, которые достаточно дорого чинить персонально за консолью и которые порой попадают под DoS -- telnet может быть одним из немногих средств относительно быстрой реакции в условиях высокого LA. Потому как sshd может попросту отваливаться по таймауту или вообще быть грохнутым OOM killer'ом уже. > > И теперь как мне уменьшить точки доступа в систему, если > > нужно чтобы на сервере и apache, и ftp, и почтовик крутился, > > и ситема защищена была, и удалённое администрирование было? > открыть 22/tcp ...поставить текстовый редактор, почитать документацию по конфигам... > 22/udp. А это ещё зачем? Вообще 22/tcp тоже хорошо прикрывать файрволом в случае известных ремотных систем или ещё knock -- в случае заранее неизвестных. > > изучаю самостоятельно, ни какие курсы не проходил, ни кто не > > помогает, хоть и сам инженер-программист. > аналогично. ни какие курсы не проходил, никто (локально) не > помогал. и даже не инженер-программист. OTOH "никто не помогает" можно полечить, да ещё книжки и вон opennet.ru почитать. Да даже ту же рассылку, community@ которая -- бо здесь эт глубокий offtopic, и вообще не стоит начинать играться в линукс с пороховых бочек; см. тж. wiki.sisyphus.ru. > > Лазить ручками везде, где только можно зачастую геморойно, > > для этого и создавался webmin. Да уж. "Специально обученный webmin принесёт Вам геморрой, который не стоит свеч"... > а что в вебмине поможет разобраться с *этой* проблемой? Проблема в другом -- НЕ НАДО ПРЫГАТЬ НА СИЗИФ ПОЧЁМ ЗРЯ. Алексей Владимирович, читайте ссылку. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/