ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] безопасность
@ 2006-08-27 14:36 Artem Zolochevskiy
  2006-08-28  5:58 ` Dmitriy L. Kruglikov
                   ` (2 more replies)
  0 siblings, 3 replies; 20+ messages in thread
From: Artem Zolochevskiy @ 2006-08-27 14:36 UTC (permalink / raw)
  To: sysadmins

hi all

Скажу сразу, я не спец по безопасности...

компьютер большую часть времени подключен к интернет. на нём крутятся
vsftpd,apache,postfix,popa3d. Я верно понимаю, что чтоб обезопасить себя
снаружи я имею 2 пути
1. запретить iptables INPUT на необходимые порты
2. просто настроить сервисы на слушание определённых интерфейсов (чтоб не
слушали интернет_нитерфейс).

Что предпочтительнее?
Я так понимаю, во втором случае от iptables вообще можно отказаться?
Или даже если на внешнем интерфейсе никаких сервисов не висит, всё равно
стоит что-то подкручивать с iptables - но тогда что именно?
Что есть толкового почитать на это тему, чтоб кратко и по теме?

PS
вопрос возник после того, как только что подняв машину завёл пользователя
admin c паролем admin (думал когда закончу работу поменяю) поставил ssh
и... пошёл на 10 мин в туалет. Когда вернулся дело было уже сделано - уже
кто-то приконектился и начал что-то на мою машину заливать. Удивительно
даже - маньяки какие-то... Я ж не супер-мега сервер какой-то, а рядовой
adsl-щик.

--
Artem Zolochevskiy






^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-27 14:36 [Sysadmins] безопасность Artem Zolochevskiy
@ 2006-08-28  5:58 ` Dmitriy L. Kruglikov
  2006-08-28  9:10   ` Konstantin A. Lepikhov
  2006-08-28  6:41 ` Dmitriy L. Kruglikov
  2006-08-28  8:18 ` Sergei Boudnik
  2 siblings, 1 reply; 20+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-08-28  5:58 UTC (permalink / raw)
  To: sysadmins

On Sun, 27 Aug 2006 17:36:22 +0300 Artem Zolochevskiy wrote:

> Скажу сразу, я не спец по безопасности...
Ну, особым спецом, в вашем случае, быть и не нужно, 
но кое-что нужно понимать...
Для начала, в консоли от root
# netstat -nap
И посмотрите, какие порты открыты, особенно, на адресе
0.0.0.0
Проверить, нужны ли вам эти сервисы...
> 1. запретить iptables INPUT на необходимые порты
Более правильно, запретить все, а потом открыть только то, что
действительно нужно.
> 2. просто настроить сервисы на слушание определённых
> интерфейсов (чтоб не слушали интернет_нитерфейс).
И это правильно...
> 
> Что предпочтительнее?
Лучше всего комбинировать оба варианта.

> Я так понимаю, во втором случае от iptables вообще можно
> отказаться? Или даже если на внешнем интерфейсе никаких
> сервисов не висит, всё равно стоит что-то подкручивать с
> iptables - но тогда что именно? Что есть толкового почитать на
> это тему, чтоб кратко и по теме?
В Инете примеров и рекомендаций много...

> 
> PS
> вопрос возник после того, как только что подняв машину завёл
> пользователя admin c паролем admin (думал когда закончу работу
> поменяю) поставил ssh и... 
Будет правильным в конфиге sshd прописать пользователей, которым
явно разрешено пользовать ssh ...
# cat /etc/openssh/sshd_config
...
AllowUsers yourname
AllowGroups wheel
DenyUsers bin nobody sys
DenyGroups users

> Я ж не супер-мега сервер какой-то, а
> рядовой adsl-щик.
Интересно было бы узнать, что именно и куда заливали...
Скорее всего, ваш сервер пытались поиметь на предмет рассылать с
него спам ...

В любом случае, защита сервера или рабочей станции, смотрящей в
Инет, вопрос комплексный ...
Пишите конкретные вопросы, не оставим без подсказки ...


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
СОВЕТ НАЧИНАЮЩЕМУ ПРОГРАММИСТУ
  Никогда не исправляйте найденные ошибки, ибо это повлечет за
собой появление неизвестного числа ненайденных. Лучше опишите их
  в сопроводительной документации как особенность программы.


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-27 14:36 [Sysadmins] безопасность Artem Zolochevskiy
  2006-08-28  5:58 ` Dmitriy L. Kruglikov
@ 2006-08-28  6:41 ` Dmitriy L. Kruglikov
  2006-08-28  8:18 ` Sergei Boudnik
  2 siblings, 0 replies; 20+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-08-28  6:41 UTC (permalink / raw)
  To: sysadmins

On Sun, 27 Aug 2006 17:36:22 +0300 Artem Zolochevskiy wrote:

> hi all
> 
> Скажу сразу, я не спец по безопасности...
Вот, по быстрому, набросал для вас заметочку...
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/Bezopasnost
Писал наспех, особо не ругайте ...
Дополнения приветствуются :)

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Не тот писатель оригинален, которому никто не подражает, а тот,
кому никто не в силах подражать.
		-- М.Шатобриан


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-27 14:36 [Sysadmins] безопасность Artem Zolochevskiy
  2006-08-28  5:58 ` Dmitriy L. Kruglikov
  2006-08-28  6:41 ` Dmitriy L. Kruglikov
@ 2006-08-28  8:18 ` Sergei Boudnik
  2006-08-28  8:44   ` ABATAPA
  2 siblings, 1 reply; 20+ messages in thread
From: Sergei Boudnik @ 2006-08-28  8:18 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Artem Zolochevskiy пишет:

> компьютер большую часть времени подключен к интернет. на нём крутятся
> vsftpd,apache,postfix,popa3d. Я верно понимаю, что чтоб обезопасить себя
> снаружи я имею 2 пути
> 1. запретить iptables INPUT на необходимые порты

Правильнее будет разрешить то, что нужно, а по-умолчанию сделать DROP

> 2. просто настроить сервисы на слушание определённых интерфейсов (чтоб не
> слушали интернет_нитерфейс).

Там, где сервисы это умеют - обязательно ограничить их настройками.
> 
> Что предпочтительнее?

Оба метода только дополняют друг-друга, а не заменяют.

> Я так понимаю, во втором случае от iptables вообще можно отказаться?

А вот этого делать крайне не рекомендуется. Лучше изучите возможности 
iptables, и тогда подобные мысли у Вас уже возникать не будут.

> Что есть толкового почитать на это тему, чтоб кратко и по теме?

http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
> 
> вопрос возник после того, как только что подняв машину завёл пользователя
> admin c паролем admin (думал когда закончу работу поменяю) поставил ssh

А вот так никогда больше не делайте. Ну, Вы сами теперь знаете :)


-- 

WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
Tel: +38050 3584082
ICQ UIN: 56809672
SSB-RIPE
SSB1-UANIC
==========================> hi all
 >
 > Скажу сразу, я не спец по безопасности...
 >
Trap for spam & virii:
trap@wildlist.org.ua


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-28  8:18 ` Sergei Boudnik
@ 2006-08-28  8:44   ` ABATAPA
  2006-08-28  9:42     ` Sergei Boudnik
  0 siblings, 1 reply; 20+ messages in thread
From: ABATAPA @ 2006-08-28  8:44 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

28 августа 2006 12:18, Sergei Boudnik написал:
> Правильнее будет разрешить то, что нужно, а по-умолчанию сделать DROP
Я бы не сказал, что DROP - это правильно. Ибо это, во-первых, позволяет при 
сканировании определить использующиеся порты, а во-вторых, при работе через 
спутник может дать кое-кому хороший шанс...
use REJECT reject-with tcp-reset

-- 
ABATAPA


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-28  5:58 ` Dmitriy L. Kruglikov
@ 2006-08-28  9:10   ` Konstantin A. Lepikhov
  0 siblings, 0 replies; 20+ messages in thread
From: Konstantin A. Lepikhov @ 2006-08-28  9:10 UTC (permalink / raw)
  To: sysadmins


<цитата от="Dmitriy L. Kruglikov">
<skip>
> Будет правильным в конфиге sshd прописать пользователей, которым
> явно разрешено пользовать ssh ...
> # cat /etc/openssh/sshd_config
> ...
> AllowUsers yourname
> AllowGroups wheel
> DenyUsers bin nobody sys
> DenyGroups users
проще запретить авторизацию по паролью и настроить hosts.*, чем заниматься
такими извращениями. just my $0.02

-- 
WBR et al.



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-28  8:44   ` ABATAPA
@ 2006-08-28  9:42     ` Sergei Boudnik
  2006-08-28  9:56       ` ABATAPA
  0 siblings, 1 reply; 20+ messages in thread
From: Sergei Boudnik @ 2006-08-28  9:42 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

ABATAPA пишет:
> 28 августа 2006 12:18, Sergei Boudnik написал:
> 
>>Правильнее будет разрешить то, что нужно, а по-умолчанию сделать DROP
> 
> Я бы не сказал, что DROP - это правильно. Ибо это, во-первых, позволяет при 
> сканировании определить использующиеся порты, а во-вторых, при работе через 
> спутник может дать кое-кому хороший шанс...
> use REJECT reject-with tcp-reset
> 
ICMP пакеты - хорошее средство для DDoS-атак, да и попадание на трафике 
может получиться не малое. Поэтому политика (-P) REJECT в iptables не 
предусмотрена.


-- 

WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
Tel: +38050 3584082
ICQ UIN: 56809672
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap@wildlist.org.ua


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-28  9:42     ` Sergei Boudnik
@ 2006-08-28  9:56       ` ABATAPA
  2006-08-28 10:11         ` Sergei Boudnik
                           ` (2 more replies)
  0 siblings, 3 replies; 20+ messages in thread
From: ABATAPA @ 2006-08-28  9:56 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

28 августа 2006 13:42, Sergei Boudnik написал:
> да и попадание на трафике может получиться не малое.
Рассказать, как при DROP и при наличии "добрых" людей может быть "попадание" 
на трафике, идущем со спутника?

> Поэтому политика (-P) REJECT в iptables не предусмотрена. 
А и не нужно. Для открытых TCP можно прописАть и так, а для закрытых - icmp 
reject пойдет и так. А тех админов и сети, которые полностью закрывают у себя 
icmp, нужно, как минимум, переучивать, а максимум - ...
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-28  9:56       ` ABATAPA
@ 2006-08-28 10:11         ` Sergei Boudnik
  2006-08-28 10:29           ` ABATAPA
  2006-08-28 10:11         ` Dmitriy L. Kruglikov
  2006-08-28 15:59         ` Olvin
  2 siblings, 1 reply; 20+ messages in thread
From: Sergei Boudnik @ 2006-08-28 10:11 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

ABATAPA пишет:
> 28 августа 2006 13:42, Sergei Boudnik написал:
> 
>>да и попадание на трафике может получиться не малое.
> 
> Рассказать, как при DROP и при наличии "добрых" людей может быть "попадание" 
> на трафике, идущем со спутника?
> 
Тут уж палка о двух концах - и бороться с этим надежнее будет "руками".
> 
>>Поэтому политика (-P) REJECT в iptables не предусмотрена. 
> 
> А и не нужно. Для открытых TCP можно прописАть и так, а для закрытых - icmp 
> reject пойдет и так. А тех админов и сети, которые полностью закрывают у себя 
> icmp, нужно, как минимум, переучивать, а максимум - ...
К сожалению, эти болезни не всегда лечатся ;)


-- 

WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
Tel: +38050 3584082
ICQ UIN: 56809672
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap@wildlist.org.ua


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-28  9:56       ` ABATAPA
  2006-08-28 10:11         ` Sergei Boudnik
@ 2006-08-28 10:11         ` Dmitriy L. Kruglikov
  2006-08-28 15:59         ` Olvin
  2 siblings, 0 replies; 20+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-08-28 10:11 UTC (permalink / raw)
  To: sysadmins

On Mon, 28 Aug 2006 13:56:51 +0400 ABATAPA wrote:

> > да и попадание на трафике может получиться не малое.
> Рассказать, как при DROP и при наличии "добрых" людей может
> быть "попадание" на трафике, идущем со спутника?
Лучше на wiki поправить ... Привести более правильные
настройки... Всем будет полезно ...


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Искренность в политике... есть вполне доступное проверке
соответствие между словом и делом. 
		-- В.И.Ленин


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-28 10:11         ` Sergei Boudnik
@ 2006-08-28 10:29           ` ABATAPA
  0 siblings, 0 replies; 20+ messages in thread
From: ABATAPA @ 2006-08-28 10:29 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

28 августа 2006 14:11, Sergei Boudnik написал:
> К сожалению, эти болезни не всегда лечатся ;)
Вот-вот... Потому и имеем часто массу проблем. Из-за параноиков.
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-28  9:56       ` ABATAPA
  2006-08-28 10:11         ` Sergei Boudnik
  2006-08-28 10:11         ` Dmitriy L. Kruglikov
@ 2006-08-28 15:59         ` Olvin
  2006-08-28 16:43           ` ABATAPA
  2 siblings, 1 reply; 20+ messages in thread
From: Olvin @ 2006-08-28 15:59 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

ABATAPA wrote:
>>да и попадание на трафике может получиться не малое.
> Рассказать, как при DROP и при наличии "добрых" людей может быть "попадание" 
> на трафике, идущем со спутника?

Расскажите. Я, в общих чертах, представляю, как это, и не только со 
спутника, но послушать детальное объяснение как минимум интересно.


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-28 15:59         ` Olvin
@ 2006-08-28 16:43           ` ABATAPA
  2006-08-28 18:52             ` Sergei Boudnik
  0 siblings, 1 reply; 20+ messages in thread
From: ABATAPA @ 2006-08-28 16:43 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

28 августа 2006 19:59, Olvin написал:
> Расскажите. Я, в общих чертах, представляю, как это, и не только со
> спутника, но послушать детальное объяснение как минимум интересно.
В общих чертах - ставится тарелка, ищется провайдер, по умыслу или незнанию 
выпускающий наружу "чужой" трафик, ищется клиент спутниковый, в адресном 
пространстве которого есть адреса, где пакеты "теряются", и...
Выставляем у себя "чужой" адрес, "выпускаем" наружу пакет через наземного 
провайдера, и возвращается он двоим - законному владельцу, и "еще одному". 
Только у законного он делает DROP (и обратно ничего не уходит), а у "еще 
одного" он используется по назначению. 
Таким образом можно иметь "халявный" спутник. И, что характерно, - с _чужих_ 
адресов.
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-28 16:43           ` ABATAPA
@ 2006-08-28 18:52             ` Sergei Boudnik
  2006-08-29  6:31               ` ABATAPA
  0 siblings, 1 reply; 20+ messages in thread
From: Sergei Boudnik @ 2006-08-28 18:52 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

ABATAPA пишет:
> 28 августа 2006 19:59, Olvin написал:
> 
>>Расскажите. Я, в общих чертах, представляю, как это, и не только со
>>спутника, но послушать детальное объяснение как минимум интересно.
> 
> В общих чертах - ставится тарелка, ищется провайдер, по умыслу или незнанию 
> выпускающий наружу "чужой" трафик, ищется клиент спутниковый, в адресном 
> пространстве которого есть адреса, где пакеты "теряются", и...
> Выставляем у себя "чужой" адрес, "выпускаем" наружу пакет через наземного 
> провайдера, и возвращается он двоим - законному владельцу, и "еще одному". 
> Только у законного он делает DROP (и обратно ничего не уходит), а у "еще 
> одного" он используется по назначению. 
> Таким образом можно иметь "халявный" спутник. И, что характерно, - с _чужих_ 
> адресов.
ну это ты совсем криминальную схему нарисовал...
это не является проблемой.
Хуже другое:
спутниковая связь является настолько медленной, что может не выдерживать 
тайм-аутов по запросам на соединение. Из этого может быть такой 
интересный выход, как проксирование всех соединений.
И оно будет заливать всю DATA, если ему не рубанешь соединение с самого 
начала.
А в первом случае все решается подключением к провайдеру через VPN.

-- 

WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
Tel: +38050 3584082
ICQ UIN: 56809672
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap@wildlist.org.ua


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-28 18:52             ` Sergei Boudnik
@ 2006-08-29  6:31               ` ABATAPA
  2006-08-29  9:15                 ` Sergiy Guminilovych
  0 siblings, 1 reply; 20+ messages in thread
From: ABATAPA @ 2006-08-29  6:31 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

28 августа 2006 22:52, Sergei Boudnik написал:
> ну это ты совсем криминальную схему нарисовал...
Это - уже реальность. И не редкость.
> это не является проблемой.
Является. Зачастую.
> Хуже другое:
> спутниковая связь является настолько медленной, что может не выдерживать
> тайм-аутов по запросам на соединение.
Мда? Как же миллионы людей работают? :)
> Из этого может быть такой 
> интересный выход, как проксирование всех соединений.
Не вижу связи. 
> И оно будет заливать всю DATA, если ему не рубанешь соединение с самого
> начала.
Ну, если у кого-то именно так настроен прокси - это его личные проблемы, к 
типу соединения отношения не имеющие.
> А в первом случае все решается подключением к провайдеру через VPN.
Да? VPN на 2 Mb? 4? 8?
Если у клиента еще "что-нибудь" с криптопроцессором потянет, то вот у 
спутникового провайдера...
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-29  6:31               ` ABATAPA
@ 2006-08-29  9:15                 ` Sergiy Guminilovych
  2006-08-29  9:20                   ` Vladimir V. Kamarzin
  0 siblings, 1 reply; 20+ messages in thread
From: Sergiy Guminilovych @ 2006-08-29  9:15 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

ABATAPA пишет:

>  
>
>Да? VPN на 2 Mb? 4? 8?
>Если у клиента еще "что-нибудь" с криптопроцессором потянет, то вот у 
>спутникового провайдера...
>  
>
ppoe, постоянно в онлайне окло 300 клиентов и у половины из них 10
Мбит/с работает на двуядерном слоне 3000
что мы делаем не так? нагрузка на цпу до 25%
хинт: правильно собранное ядро :) до пересборки больше 2 мбит/с линк не
держало
-- 
Best regards,
Sergiy Guminilovych mailto:gray_post@mail.ru


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-29  9:15                 ` Sergiy Guminilovych
@ 2006-08-29  9:20                   ` Vladimir V. Kamarzin
  2006-08-29  9:27                     ` Sergiy Guminilovych
  0 siblings, 1 reply; 20+ messages in thread
From: Vladimir V. Kamarzin @ 2006-08-29  9:20 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

>>>>> On 29 Aug 2006 at 15:15 "SG" == Sergiy Guminilovych writes:

>>Да? VPN на 2 Mb? 4? 8?
>>Если у клиента еще "что-нибудь" с криптопроцессором потянет, то вот у 
>>спутникового провайдера...
>>  
>>
 SG> ppoe, постоянно в онлайне окло 300 клиентов и у половины из них 10
 SG> Мбит/с работает на двуядерном слоне 3000
 SG> что мы делаем не так? нагрузка на цпу до 25%
 SG> хинт: правильно собранное ядро :) до пересборки больше 2 мбит/с линк не
 SG> держало

А в чём заключается "правильность"?

-- 
vvk



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-29  9:20                   ` Vladimir V. Kamarzin
@ 2006-08-29  9:27                     ` Sergiy Guminilovych
  2006-08-29  9:35                       ` ABATAPA
  0 siblings, 1 reply; 20+ messages in thread
From: Sergiy Guminilovych @ 2006-08-29  9:27 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Vladimir V. Kamarzin пишет:

> SG> ppoe, постоянно в онлайне окло 300 клиентов и у половины из них 10
> SG> Мбит/с работает на двуядерном слоне 3000
> SG> что мы делаем не так? нагрузка на цпу до 25%
> SG> хинт: правильно собранное ядро :) до пересборки больше 2 мбит/с линк не
> SG> держало
>
>А в чём заключается "правильность"?
>
>  
>
убрано все лишнее + pppoe интегрирован в ядро + еще "мелочи" которые
знает наш root
-- 
Best regards,
Sergiy Guminilovych mailto:gray_post@mail.ru


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-29  9:27                     ` Sergiy Guminilovych
@ 2006-08-29  9:35                       ` ABATAPA
  2006-08-29  9:53                         ` Sergiy Guminilovych
  0 siblings, 1 reply; 20+ messages in thread
From: ABATAPA @ 2006-08-29  9:35 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

29 августа 2006 13:27, Sergiy Guminilovych написал:
> убрано все лишнее + pppoe интегрирован в ядро + еще "мелочи" которые
> знает наш root
>что мы делаем не так? 

PPPoE != VPN
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Sysadmins] безопасность
  2006-08-29  9:35                       ` ABATAPA
@ 2006-08-29  9:53                         ` Sergiy Guminilovych
  0 siblings, 0 replies; 20+ messages in thread
From: Sergiy Guminilovych @ 2006-08-29  9:53 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

ABATAPA пишет:

>29 августа 2006 13:27, Sergiy Guminilovych написал:
>  
>
>>убрано все лишнее + pppoe интегрирован в ядро + еще "мелочи" которые
>>знает наш root
>>что мы делаем не так? 
>>    
>>
>
>PPPoE != VPN
>  
>
да, накладные раходы в ппое меньше, но сат-провайдеры продают впн со
скоростями больше 2 м
-- 
Best regards,
Sergiy Guminilovych mailto:gray_post@mail.ru


^ permalink raw reply	[flat|nested] 20+ messages in thread

end of thread, other threads:[~2006-08-29  9:53 UTC | newest]

Thread overview: 20+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-08-27 14:36 [Sysadmins] безопасность Artem Zolochevskiy
2006-08-28  5:58 ` Dmitriy L. Kruglikov
2006-08-28  9:10   ` Konstantin A. Lepikhov
2006-08-28  6:41 ` Dmitriy L. Kruglikov
2006-08-28  8:18 ` Sergei Boudnik
2006-08-28  8:44   ` ABATAPA
2006-08-28  9:42     ` Sergei Boudnik
2006-08-28  9:56       ` ABATAPA
2006-08-28 10:11         ` Sergei Boudnik
2006-08-28 10:29           ` ABATAPA
2006-08-28 10:11         ` Dmitriy L. Kruglikov
2006-08-28 15:59         ` Olvin
2006-08-28 16:43           ` ABATAPA
2006-08-28 18:52             ` Sergei Boudnik
2006-08-29  6:31               ` ABATAPA
2006-08-29  9:15                 ` Sergiy Guminilovych
2006-08-29  9:20                   ` Vladimir V. Kamarzin
2006-08-29  9:27                     ` Sergiy Guminilovych
2006-08-29  9:35                       ` ABATAPA
2006-08-29  9:53                         ` Sergiy Guminilovych

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git