|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Spartak Radchenko 2:5020/400 21 Sep 2007 15:21:44
To : Valentin Davydov
Subject : Re: Нужен ли отдельный IP для jail'а?
--------------------------------------------------------------------------------
Valentin Davydov <sp@m.davydov.spb.su> wrote:
>>>>>>
>>>>>>Собственно, %subj%. В данный момент настраиваю web-сервер. Сам он
>>>>>>будет в jail, на реальном сервере снаружи должен быть виден только
>>>>>>ssh. Так вот я и думаю - а нафига отдельный IP для jail?
>>>>VD>
>>>>VD> А нафига вообще jail?
>>>>
>>>>Чтобы сохранить контроль над сервером в случае взлома.
>>VD>
>>VD> Тогда, наверное, для хост-системы лучше отдельный IP. Чтобы, значит, в
>>VD> случае взлома можно было пробиться через роутер, заDOSенный взломанным
>>VD> сервером.
>>
>>А будет ли второй роутер на хостинге? Сомневаюсь... Да и потом,
>>IP-то может быть отдельным, зато default gateway общий. Или ты
>>предлагаешь настроить ещё и policy routing?
VD>
VD> Я предлагаю, когда (если) настанет, позвонить голосом и попросить
VD> зафильтровать нахрен проблемный IP на ближайшем роутере, или дождаться,
VD> пока они сами это сделают.
Разумно... Да, смысл в отдельном IP есть.
--
Spartak Radchenko SVR1-RIPE
--- ifmail v.2.15dev5.4
* Origin: Arguments & Facts Weekly (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
