Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : tma                                  2:5030/1763    18 Sep 2002  13:17:24
 To : Oleg Drokin
 Subject : Re: chroot vs named? (ссори за возможный оффт)опик
 -------------------------------------------------------------------------------- 
 
 t>> Хочешь сказать, что последние RH'ты ставят только то, что ты выбрал и не
 t>> пытаются втихушку установить то, что им нужно? Сомневаюсь. Хотя мои знания
 OD> Всегда так было в expert mode.
 
 Расскажи это кому-нибудь другому. Hенадо меня убеждать в том, чего я не видел.
 А ставил я RH именно в expert mode многократно!
 
 t>> RH'атов основываются на версиях 6.2 и ниже ибо выше я больше не ставил и
 t>> ставить не буду даже на десктоп. Проблемы с локализацией и т.п. у них
 t>> наверное никогда не переведуться.
 OD> Какие такие проблемы с локализацией? ;)
 
 Еще скажи, что все Ok. ;)
 
 t>> Можно риск свести к минимуму. менно об этом я и толкую. Конечно каждому
 t>> человеку присуще ошибаться...
 OD> Hу так я и свел риск к минимуму, с помощью RH. ;)
 
 Кому как. Я уже не рискую надеяться на RH. ;)
 
 OD> Потому что отдельные люди могут и ощибаться, конечно, зато у RH есть хоть
 OD> какая-то видимость работающего QA.
 
 Это ты так говоришь, потому что другие дистрибутивы мало щупал.
 
 OD>>> Впрочем не стоит обольщаться, если ты ему не
 OD>>> даешь shell - это еще ни о чем не говорит ;)
 t>> Говорит. Дать тебе ftp доступ на моей машине? Ломай. =)
 OD> Знаешь в чем заключается разница между ftp доступом и локальным шеллом? ;)
 
 Сам выше что написал? ;)
 
 OD> Ты лучше предложи Солар Дизайнеру денег некоторое количчество и скажи
 OD> свой IP,
 
 А зачем это ему? Я скоро ему root'а даю на SPARC'е с Owl'ом. Вот только
 умудрюсь таки этот Owl там запустить. ;-)
 
 OD> При достаточно большом количестве денег, он покажет тебе рутовый шелл в
 OD> обозримое время ;)
 
 Читай выше. ;-))) У меня с ним давно есть такая договоренность. Просто только
 недавно появилась у меня техническая возможность поставить Owl (после RH)
 на SPARC.
 
 t>> о защищенности дефолтовой установки я и говорю!) меня взламывали.
 OD> А может быть сейчас твоим серверам больше не доверяют важных данных
 OD> ради которых стоило бы напрягаться и их ломать? ;)
 
 Hу как сказать. Hе одна достаточно крупная организация (в том числе с изрядным
 иностранным капиталом) мне доверяют ставить Owl на свои сервера. Сомневаюсь,
 что им их данные столько ненужны, как ты утверждаешь. И образовательное
 учреждение имеется, где я непосредственно работаю и использую Owl. Конечно у
 них нет таких важных данных, о которых ты говоришь, но это потому, что
 учреждение это государственное и компьютеры с важной информацией все равно не
 смотрят в интернет (по техническим причинам).
 
 t>> Можно рекомендовать прямо, а можно - косвенно. Когда по дефолту у тебя
 t>> светиться все, как новогодняя елка это и говорит о косвенной рекомендации
 t>> RH.
 OD> Дак ведь RedHat ничего практически не светит наружу по дефолту о чем я
 OD> тебе уже третье письмо подряд твержу.
 
 А зря твердишь. ЧЕрви с ориентацией на RH не зря появляются. Вские сканеры,
 которые мне ежедневно сканируют 515/tcp и пр. не просто так водяться...
 
 OD>>> Вряд ли, ведь все так дружно в голос ругают RH
 t>> Hе все -- ты их ярый защитник. =)
 OD> Я тоже ругаю, но по существу ;)
 
 Тебе логи с попыткой сканирования + информацию о RH червях дать?
 
 t>> Речь о том, что поставив RH на сервер и не предприняв кучу мер безопасности
 t>> в первые минуты (когда еще сетевой шнурок в хаб не воткнут на всякий
 t>> случай;) ) ты рискуешь оказаться очередной жертвой. Поставив же Owl на
 t>> сервер
 OD> Гм. Голословные утверждения.
 
 Почему? Поставь две машины -- на одну RH, на другую Owl с настройками по
 умолчанию и сообщи их IP сюда. Если у меня найдется две машины, то ради
 эксперимента я могу их выставить с реальными IP на всеобщее обозрение.
 А может ты мне эти две машины и подкинешь? ;-) У нас с ними напряженка -- все
 для учебного процесса. IP найдуться...
 
 t>> ты можешь спокойно настраивать его завтра ибо на него хрен попадешь даже ssh
 t>> по умолчанию никого не пустит ;)).
 OD> Гм. Hе пустит или не запущен? Если не запущен, то как знать кого он впустит,
 OD> а кого нет... ;)
 
 ssh запущен, но не пустит. ;-) Я как-то забыл разрешить вход -- пришлось через
 весь город ехать и давать себе доступ. ;(
 
 OD>>>>> Я использую 2.4 кернел и sendmail. ;)
 t>>>> Я тоже использую 2.4 ядро. Только не sendmail, а postfix.
 OD>>> OW поставляется с 2.2.21blah ядром, как я понял из их сайта.
 OD>>> postfix мне ненравится да и ресурсов много жрет.
 t>> Hе замил я, чтобы ресурсов жрал много. От Соляра есть патч (правда не совсем
 OD> А ты внимание обрати... По сколько занимает каждый новый процесс порождаемый
 OD> постфиксом для кажного чиха.
 
 sendmail не славиться своей секьюрностью. Хотя некоторые вещи в sendmail'е мне
 нравяться больше. Да и не настаиваю я на том, чтобы все переходили на postfix.
 Я на него перешел только из-за того, что он идет в Owl. Ставить же отдельно
 sendmail я не вижу смысла, когда в систему входит postfix. Речь не о нем.
 
 OD> (да, я не спорю, что гораздо секурнее на кажный чих
 OD> порождать процесс, а после чиха его завершить).
 
 Речь не о нем.
 
 t>> доделанный) для 2.4.18 ядра. В 2.2.x по словам Соляра найдена неисправимая
 OD> А для 2.4.19? А для 2.4.20-pre7? ;)
 
 А pre причем? Для нет и не будет. Что правильно. Для 2.4.19? Еще нет.
 Hо меня пока и 2.4.18-ow0 устраивает. Из 2.2.x последний патч -- 2.2.22-ow1.
 Мне 2.4.x нужны из-за iptables и некоторых дургих фенечек.
 
 t>> P.S. Давай расставим все точки над 'i'...
 t>> Что бы ты меня понял: Я ругаю RH с точки зрения дефолтовой инсталяции и
 OD> Какой из? Их там то ли три то ли четыре.
 
 С www.redhat.com. А ты о каком?
 
 t>> безопасности его в таком видет оставлять в интернете с реальным IP.
 OD> То ничего не будет страшного, если проапдейтить пакеты из апдейтсов,
 OD> конечно.
 OD> Учитывая то что пакеты можно апдейтить автоматически...
 
 Читай мое предложение выше. Давай к нему прибавим еще и дефолтовый апдейт. ;)
 
 t>> Прикладывание напильника и прочих сил администратора к доводке отдельных
 t>> пакетов и т.п. не имеет никакого отношения к RH ибо с таким же успехом можно
 t>> установить на чистый HDD кучу пакетов вручную и получить супер защищенный
 t>> сервер, но какими трудозатратами?!! Короче говоря я считаю, что
 t>> трудозатраты,
 OD> man up2date или как оно там? ;)
 
 Hу да, ну да...
 
 t>> потраченные на доводку RH до удобоваримого состояния сопоставимы с созданием
 t>> собственного дистрибутива и не окупаются. поэтому я против RH на серверах.
 OD> man mkkickstart или как оно там? ;)
 
 Да это-то причем? Я же не предлагаю плодить кучу одинаковых машин.
 
 t>> Моя позиция ясна? ;-)
 OD> Да. В переводе твоя позиция звучит так: "Я тут попробовал OWL, и меня с
 OD> тех пор
 OD> никто не сломал, потому я ее буду юзать, а читать доки и разбираться - 
 OD> это не для меня" ;)
 
 Hе много же ты понял. ;( Даже распинаться лень стало...
 
 -- 
 With best wishes, Maxim             ICQ: 46478669
 E-mail: tma@mail.tma.spb.ru  url: http://www.tma.spb.ru FidoNet: 2:5030/1763.0
 --- tin/1.4.2-20000205 ("Possession") (UNIX) (Linux/2.4.18 (i686))
  * Origin: DTU News Server (2:5030/1763.0)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: chroot vs named? (ссори за возможный оффт)опик   tma   18 Sep 2002 13:17:24 
Архивное /ru.linux/25742ab8c4ed7.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional