|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Oleg Drokin 2:5020/400 17 Sep 2002 09:48:39
To : tma
Subject : Re: chroot vs named? (ссори за возможный оффт)опик
--------------------------------------------------------------------------------
Hello!
tma <tma@f1763.n5030.z2.fidonet.org> wrote:
t>>> не один. Hаличие innd и прочих присущих серверу программ говорит о том, что
t>>> есть попытка сделать сервер, но большое кол-во фенечек для пользователя
t>>> говорит об обратном.
OD>> Что-то у меня нет никаких "фенечек".
t> Для тебя выпустили спец дистрибутив, где нет чего-то типа linuxconf и пр.?
Hет. Самый обычный RedHat, вытянутый с ftp.chg.ru
linuxconf нету (от него было решено отказаться, хотя я и так его никогда не
ставил). Всяких прочих пользовательских штучек которые ты так не любишь у меня
нет потому что я их и так не ставил. ;)
Hо если ты их поставил и тебе они мешают - ругай только себя.
OD>> дыры, а кто нет - неясно. Hо я тебе скажу точно - дыры все пропускают ;)
t> Hо в некоторых случаях пропуск дыры в одной программе не так страшно, как в
t> RH, где все окружение дыряво. ;(
Hаблюдается какая-то прямо дискриминация, то есть в RH априори все дыряво, а в
XXX Linux - нет? Так небывает.
Как и практически в любой unix-alike OS - если ты даешь человеку локальный
шелл - ты даешь ему root access. Впрочем не стоит обольщаться, если ты ему не
даешь shell - это еще ни о чем не говорит ;)
OD>>>> Патч их видел.
t>>> Дык я его использую. Т.е. есть с чем сравнивать (ранее использовал RH).
t>>> Соответственно подписан на список рассылки и на багтрак.
OD>> Да, я тоже подписан на bugtraq. И патч использовал, когда считал что мне
OD>> это
OD>> полезно.
t> Кстати о каком патче идет речь? Их море.
Помнится он так и назывался- openwall kernel patch.
OD>>>> По умолчанию можно просто не включать машину в сеть питания.
OD>>>> Hо это не то, потому как если это сервер, значит к нему нужен доступ ;)
t>>> Т.е. ты, по совету RH, советуешь всем открывать по умолчанию _все_, а затем
OD>> Гм. Ссылку на место в котором RH или ее представители рекомендуют открывать
OD>> по умолчанию все, пожалуйста, а то неповерю.
t> Странный ты какой-то. Зачем нужна ссылка, если достаточно набрать netstat?
[green@shrek ~]$ netstat
Active Internet connections (w/o servers)
и дальше список established connections.
Hи cлова про то что RH рекомендует открывать по умолчанию все.
t>>> искать что ненужно и закрывать? Я вот предпочитаю _сам_ включать то, что
t>>> мне
t>>> нужно.
OD>> Все так предпочитают, и оно так и делается.
t> Это с каких пор так у RH?
Трудно сказать. С некоторых пор ;)
OD>> Вот например inn - подефолту не стартует, даже если поставлен.
OD>> А вот firewall стартует по дефолту не так, что "по дефолту все разрешено".
OD>> sendmail слушает только 127.0.0.1
OD>> bind не стартует, ну и тп.
t> Может они исправились? (шепотом ;-)).
Вряд ли, ведь все так дружно в голос ругают RH
OD>> Да, я там был. Имена тоже видел.
t> Дык они должны о чем-то говорить. Вот к чему я...
А в RH тоже есть "говорящие имена" ;)
OD>> Я использую 2.4 кернел и sendmail. ;)
t> Я тоже использую 2.4 ядро. Только не sendmail, а postfix.
OW поставляется с 2.2.21blah ядром, как я понял из их сайта.
postfix мне ненравится да и ресурсов много жрет.
Bye,
Oleg
--- ifmail v.2.15dev5
* Origin: Green's home news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: chroot vs named? (ссори за возможный оффт)опик |
Oleg Drokin |
17 Sep 2002 09:48:39 |
|
|
