|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Eugene Grosbein 2:5006/1 07 Oct 2006 10:10:17 To : Alex Semenyaka Subject : Re: openssh & sshfp pico howto --------------------------------------------------------------------------------
07 окт 2006, суббота, в 02:05 KRAST, Alex Semenyaka написал(а):
MK>>>>> Испытал непреодолимый приступ графомании. Результат ниже. Может
MK>>>>> кому пригодится. OpenSSH & SSHFP How-To. -----------------------
EG>>>> Это все крайне полезно для, скажем, публичного хостинга с
EG>>>> ssh-доступом или проекта типа FreeBSD, предоставляющего доступ
EG>>>> девелоперам, но, к сожалению, малоприменимо для "собственных"
EG>>>> сетей, где не только незачем в DNS публиковать fingerprints, но и
EG>>>> вообще неплохо бы 22-й порт зафильтровать от греха.
AS>>> От какого греха???
EG>> От потенциальных pre-authentication remote exploitable security holes.
AS> А sshd в этом смысле рыжий, и в других продуктах такого быть не может?
AS> Прости меня, но это бред какой-то. Из серии "у моего соседа замок с
AS> плоским
AS> ключём, так что я решил свою квартиру не запирать". Логики столько же.
Hичего не понимаю. Откуда ты взял, что я якобы призываю не запирать?
Я наоборот говорю, что неплохо бы 22-й порт зафильтровать, когда не
ожидаются гости "снаружи".
Eugene
--
Что делают там, где воруют и сам царь, и его советник, и главный жрец? (Артха)
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/26093e7a574a8.html, оценка из 5, голосов 10
|