|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Dmitriy Kirhlarov 2:5020/400 10 Jan 2006 22:08:35
To : Eugene Grosbein
Subject : Re: Пресечь попытки подбора паролей по ssh
--------------------------------------------------------------------------------
Hi!
On Tue, Jan 10, 2006 at 11:42:06PM +0300, Eugene Grosbein wrote:
> >> Мне эта идея (в варианте не заморачиваться копированием) не нравится
> >> только тем что ставит все в зависимость от коннкективити с этим
> >> самым ключевым сервером.
> DK> /etc/hosts тоже предпочитаешь dns-у?
>
> Однозначно - там, где ресолвинг не имеет права на ошибку и на тормоза.
> И где нельзя его вообще оторвать; в последнее время оценил ssh -u0,
> минусы с лихвой окупаются исключением головной боли о ресолвинге клиента.
>
> DK> и dhcp не используешь?
>
> Однозначно, а если есть возможность - и ARP оторвать тоже.
Возможно, вопрос конкретной ситуации и задачи, но мы вот пожили как ты
рассказываешь, и решили, что лучше, все же, какое-то централизованное
хранилище. И dns && dhcpd -- благо.
Вы как-то лихо съехали на критически важные сервисы и ограниченное
количество машин.
Мне, например, интересней как девелоперские тазики окучивать.
By.
Dmitriy
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Пресечь попытки подбора паролей по ssh |
Dmitriy Kirhlarov |
10 Jan 2006 22:08:35 |
|
|
