|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 21 Sep 2007 15:04:04
To : Spartak Radchenko
Subject : Re: Нужен ли отдельный IP для jail'а?
--------------------------------------------------------------------------------
> From: Spartak Radchenko <spartak@aif.ru>
> Date: Fri, 21 Sep 2007 10:49:28 +0000 (UTC)
>>>>>
>>>>>Собственно, %subj%. В данный момент настраиваю web-сервер. Сам он
>>>>>будет в jail, на реальном сервере снаружи должен быть виден только
>>>>>ssh. Так вот я и думаю - а нафига отдельный IP для jail?
>>>VD>
>>>VD> А нафига вообще jail?
>>>
>>>Чтобы сохранить контроль над сервером в случае взлома.
>VD>
>VD> Тогда, наверное, для хост-системы лучше отдельный IP. Чтобы, значит, в
>VD> случае взлома можно было пробиться через роутер, заDOSенный взломанным
>VD> сервером.
>
>А будет ли второй роутер на хостинге? Сомневаюсь... Да и потом,
>IP-то может быть отдельным, зато default gateway общий. Или ты
>предлагаешь настроить ещё и policy routing?
Я предлагаю, когда (если) настанет, позвонить голосом и попросить
зафильтровать нахрен проблемный IP на ближайшем роутере, или дождаться,
пока они сами это сделают.
Вал. Дав.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Нужен ли отдельный IP для jail\'а? 