[sisyphus] [OT] Re: Webmin

[Michael Shigorin]

On Mon, Jul 04, 2005 at 02:35:46PM +0300, Nick S. Grechukh wrote:
> > Чем именно в данной ситуации хорош? Я закрыл для доступа telnet, 
> правильно. никакого телнета, нигде и никогда. только ssh. 

Э, не.  При соблюдении некоторых условий для систем, которые
достаточно дорого чинить персонально за консолью и которые порой
попадают под DoS -- telnet может быть одним из немногих средств
относительно быстрой реакции в условиях высокого LA.  Потому как
sshd может попросту отваливаться по таймауту или вообще быть
грохнутым OOM killer'ом уже.

> > И теперь как мне уменьшить точки доступа в систему, если
> > нужно чтобы на сервере и apache, и ftp, и почтовик крутился,
> > и ситема защищена была, и удалённое администрирование было? 
> открыть 22/tcp

...поставить текстовый редактор, почитать документацию по
конфигам...

> 22/udp.

А это ещё зачем?

Вообще 22/tcp тоже хорошо прикрывать файрволом в случае известных
ремотных систем или ещё knock -- в случае заранее неизвестных.

> > изучаю самостоятельно, ни какие курсы не проходил, ни кто не
> > помогает, хоть и сам инженер-программист. 
> аналогично. ни какие курсы не проходил, никто (локально) не
> помогал. и даже не инженер-программист.

OTOH "никто не помогает" можно полечить, да ещё книжки и вон
opennet.ru почитать.  Да даже ту же рассылку, community@ которая
-- бо здесь эт глубокий offtopic, и вообще не стоит начинать
играться в линукс с пороховых бочек; см. тж. wiki.sisyphus.ru.

> > Лазить ручками везде, где только можно зачастую геморойно,
> > для этого и создавался webmin.

Да уж.  "Специально обученный webmin принесёт Вам геморрой,
который не стоит свеч"...

> а что в вебмине поможет разобраться с *этой* проблемой? 

Проблема в другом -- НЕ НАДО ПРЫГАТЬ НА СИЗИФ ПОЧЁМ ЗРЯ.
Алексей Владимирович, читайте ссылку.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/