From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Mon, 4 Jul 2005 19:12:01 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Message-ID: <20050704161201.GW24580@osdn.org.ua>
Mail-Followup-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
References: <20050704103229.37C93E5A2C@master.altlinux.org>
	<200507041509.40225.ashen@mail.ru>
	<200507041435.46925.nick.grechukh@bigmir.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <200507041435.46925.nick.grechukh@bigmir.net>
User-Agent: Mutt/1.4.2.1i
Subject: [sisyphus] [OT] Re: Webmin
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 04 Jul 2005 16:12:04 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20050704161201.GW24580@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Mon, Jul 04, 2005 at 02:35:46PM +0300, Nick S. Grechukh wrote:
> > Чем именно в данной ситуации хорош? Я закрыл для доступа telnet, 
> правильно. никакого телнета, нигде и никогда. только ssh. 

Э, не.  При соблюдении некоторых условий для систем, которые
достаточно дорого чинить персонально за консолью и которые порой
попадают под DoS -- telnet может быть одним из немногих средств
относительно быстрой реакции в условиях высокого LA.  Потому как
sshd может попросту отваливаться по таймауту или вообще быть
грохнутым OOM killer'ом уже.

> > И теперь как мне уменьшить точки доступа в систему, если
> > нужно чтобы на сервере и apache, и ftp, и почтовик крутился,
> > и ситема защищена была, и удалённое администрирование было? 
> открыть 22/tcp

...поставить текстовый редактор, почитать документацию по
конфигам...

> 22/udp.

А это ещё зачем?

Вообще 22/tcp тоже хорошо прикрывать файрволом в случае известных
ремотных систем или ещё knock -- в случае заранее неизвестных.

> > изучаю самостоятельно, ни какие курсы не проходил, ни кто не
> > помогает, хоть и сам инженер-программист. 
> аналогично. ни какие курсы не проходил, никто (локально) не
> помогал. и даже не инженер-программист.

OTOH "никто не помогает" можно полечить, да ещё книжки и вон
opennet.ru почитать.  Да даже ту же рассылку, community@ которая
-- бо здесь эт глубокий offtopic, и вообще не стоит начинать
играться в линукс с пороховых бочек; см. тж. wiki.sisyphus.ru.

> > Лазить ручками везде, где только можно зачастую геморойно,
> > для этого и создавался webmin.

Да уж.  "Специально обученный webmin принесёт Вам геморрой,
который не стоит свеч"...

> а что в вебмине поможет разобраться с *этой* проблемой? 

Проблема в другом -- НЕ НАДО ПРЫГАТЬ НА СИЗИФ ПОЧЁМ ЗРЯ.
Алексей Владимирович, читайте ссылку.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/