|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 07 Oct 2006 22:10:33
To : Alex Semenyaka
Subject : Re: openssh & sshfp pico howto
--------------------------------------------------------------------------------
07 окт 2006, суббота, в 13:23 KRAST, Alex Semenyaka написал(а):
MK>>>>>>> Испытал непреодолимый приступ графомании. Результат ниже.
MK>>>>>>> Может кому пригодится. OpenSSH & SSHFP How-To.
MK>>>>>>> -----------------------
EG>>>>>> Это все крайне полезно для, скажем, публичного хостинга с
EG>>>>>> ssh-доступом или проекта типа FreeBSD, предоставляющего доступ
EG>>>>>> девелоперам, но, к сожалению, малоприменимо для "собственных"
EG>>>>>> сетей, где не только незачем в DNS публиковать fingerprints, но
EG>>>>>> и вообще неплохо бы 22-й порт зафильтровать от греха.
AS>>>>> От какого греха???
EG>>>> От потенциальных pre-authentication remote exploitable security
EG>>>> holes.
AS>>> А sshd в этом смысле рыжий, и в других продуктах такого быть не
AS>>> может? Прости меня, но это бред какой-то. Из серии "у моего соседа
AS>>> замок с плоским ключём, так что я решил свою квартиру не запирать".
AS>>> Логики столько же.
EG>> Hичего не понимаю. Откуда ты взял, что я якобы призываю не запирать?
EG>> Я наоборот говорю, что неплохо бы 22-й порт зафильтровать, когда не
EG>> ожидаются гости "снаружи".
AS> Ты предлагаешь фильтровать 22-й порт где?
Hа машинах, куда не ходят откуда попало.
AS> Если везде, то см. выше.
Hе понял.
AS> Если только
AS> на границе сети - то внутри тоже неплохо быть уверенным в хосте, на
AS> который
AS> идёшь. Потому что я внутри сети тоже хожу sshем.
И я. Hо тут уже DNS по сути не нужен для передачи fingerprint.
Eugene
--
Все любят естественный наркотик
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: openssh & sshfp pico howto 