From: Gleb Kulikov <glebus@asd.iao.ru>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] /etc/hosts.deny
Date: Tue, 16 Dec 2014 16:03:21 +0600
Message-ID: <201412161603.22070.glebus@asd.iao.ru> (raw)
In-Reply-To: <m3wq5st64s.fsf@thinkpad.evg-krsk.dyndns.org>
В сообщении от [16 декабря 2014 Евгений Терешков] написал:
>
> Включить один раз (chkconfig iptables on или в etcnet по умолчанию
> включено) выставив drop политикой по умолчанию и захочешь - не забудешь. Но
> tcpwrappers конечно проще пользоваться, это не отнять.
Ребята, при чём тут проще?! Это ортогональные вещи, один путь дополняет (а не
отсекает!) другой. Право, создатели сетевой подсиситемы были (мягко говоря) не
глупее нас с вами. Ну как контролировать файрволом сервисы, порты в которых
назначаются случайно, например?
> Интересно, какими соображениями руководствуются апстримы, убирающие
> существующую поддержку в коде. В частности апстрим openssh.
Имхо, высокоидейными соображениями типа "файрвол делает это лучше и надёжнее"
(перевод на русский: "смотрите на файрвол, а нам лень").
Имхо, надо с этим бороться, снижение безопасности, штука недопустимая.
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru (telephony)
skype://gleb_kulikov.tomsk (telephony)
next prev parent reply other threads:[~2014-12-16 10:03 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2014-12-09 11:22 Gleb Kulikov
2014-12-09 18:21 ` Dmitry V. Levin
2014-12-10 3:03 ` Gleb Kulikov
2014-12-10 4:34 ` Gleb Kulikov
2014-12-10 4:58 ` alexei
2014-12-15 5:09 ` Gleb Kulikov
2014-12-12 10:04 ` Денис Смирнов
2014-12-16 6:24 ` Sergey
2014-12-16 7:18 ` Евгений Терешков
2014-12-16 10:03 ` Gleb Kulikov [this message]
2014-12-16 11:22 ` Sergey Bolshakov
2014-12-16 13:38 ` Sergey
2014-12-17 5:34 ` Gleb Kulikov
2014-12-17 6:40 ` Sergey
2014-12-18 3:04 ` Gleb Kulikov
2014-12-16 10:30 ` Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=201412161603.22070.glebus@asd.iao.ru \
--to=glebus@asd.iao.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git