|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 11 Jan 2006 12:15:46
To : Dmitriy Kirhlarov
Subject : Re: Пресечь попытки подбора паролей по ssh
--------------------------------------------------------------------------------
10 янв 2006, вторник, в 21:08 KRAST, Dmitriy Kirhlarov написал(а):
>>> Мне эта идея (в варианте не заморачиваться копированием) не нравится
>>> только тем что ставит все в зависимость от коннкективити с этим
>>> самым ключевым сервером.
DK>> /etc/hosts тоже предпочитаешь dns-у?
>>
>> Однозначно - там, где ресолвинг не имеет права на ошибку и на тормоза.
>> И где нельзя его вообще оторвать; в последнее время оценил ssh -u0,
>> минусы с лихвой окупаются исключением головной боли о ресолвинге клиента.
>>
DK>> и dhcp не используешь?
>>
>> Однозначно, а если есть возможность - и ARP оторвать тоже.
DK> Возможно, вопрос конкретной ситуации и задачи, но мы вот пожили как ты
DK> рассказываешь, и решили, что лучше, все же, какое-то централизованное
DK> хранилище. И dns && dhcpd -- благо.
Я не говорю, что централизованное хранилище плохо всегда.
Я говорю, что не всегда оно хорошо.
DK> Вы как-то лихо съехали на критически важные сервисы и ограниченное
DK> количество машин.
Где не критично - там DNS есть. А dhcpd не люблю - появится
в сети левый dhcpd, пока разберешься - такая каша к тому времени
в статистику попадет, хрен разгребешь.
DK> Мне, например, интересней как девелоперские тазики окучивать.
А какая разница?
Eugene
--
Трогай, но не пробуй на вкус
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
