ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Spartak Radchenko                    2:5020/400     22 Jul 2004  13:37:17
 To : Eugene Grosbein
 Subject : Re: Need security monitor
 -------------------------------------------------------------------------------- 
 

 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
 EG> 
  SR>>>> jail для всего апача как раз проще, чем chroot. А jail для каждого
  SR>>>> юзера - это да, нереально. Айпишников не напасёшься.
  EG>>> 
  EG>>> А обязательно реальные IP давать jail'ам? Что, если давать серые
  EG>>> и делать проброс коннектов для апача?
  SR>> Если нестандартные порты устраивают - почему бы и нет?
 EG> 
 EG> Да хоть и стандартные - name-based virtual hosts с пробросом запросов
 EG> (mod_proxy/mod_accel или что-то еще) должны работать.
 
 Я знал, что ты это скажешь :) Проброс посредством прокси
 приводит к другой проблеме - все запросы идут от IP прокси.
 Во многих случаях это ещё хуже, чем нестандартный порт.
 В логах фигня, всякие форумы/чаты теряют возможность
 забанить по IP. Правда, mod_accel я не смотрел. С ним
 то же самое, или не всё так плохо?
 
 -- 
 Spartak Radchenko SVR1-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: Arguments & Facts Weekly (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Need security monitor   Spartak Radchenko   22 Jul 2004 13:37:17   Need security monitor   Strange Alex   19 Aug 2004 16:24:38