|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Spartak Radchenko 2:5020/400 21 Sep 2007 14:49:28
To : Valentin Davydov
Subject : Re: Нужен ли отдельный IP для jail'а?
--------------------------------------------------------------------------------
Valentin Davydov <sp@m.davydov.spb.su> wrote:
>>>>
>>>>Собственно, %subj%. В данный момент настраиваю web-сервер. Сам он
>>>>будет в jail, на реальном сервере снаружи должен быть виден только
>>>>ssh. Так вот я и думаю - а нафига отдельный IP для jail?
>>VD>
>>VD> А нафига вообще jail?
>>
>>Чтобы сохранить контроль над сервером в случае взлома.
VD>
VD> Тогда, наверное, для хост-системы лучше отдельный IP. Чтобы, значит, в
VD> случае взлома можно было пробиться через роутер, заDOSенный взломанным
VD> сервером.
А будет ли второй роутер на хостинге? Сомневаюсь... Да и потом,
IP-то может быть отдельным, зато default gateway общий. Или ты
предлагаешь настроить ещё и policy routing? В принципе, можно,
но сомневаюсь, что лишний гемор будет оправдан. В общем, буду
сажать всех на один IP. Меня, собственно, беспокоит интеллект
стартового скрипта jail. Он умеет добавлять/удалять алиас для
jail на указанном интерфейсе. Как бы его интеллект со временем
не научился удалять основной IP... Паранойя, конечно.
--
Spartak Radchenko SVR1-RIPE
--- ifmail v.2.15dev5.4
* Origin: Arguments & Facts Weekly (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
