[sisyphus] etcnet firewall

[Andrey Brindeew]

On Tue, May 02, 2006 at 09:40:54PM +0400, Alexey Tourbin wrote:
> Было бы хорошо, если какой-нибудь firewall (типа всех впускать,
> никого не впускать) работал из коробки.  Поднял sshd, в
> результате какие-то гады подцепились, запустили сканер портов.

Да, есть такие. Спасение пока одно - sshd со списком явно
разрешенных пользователей, отключенной авторизацией по паролям
(только ключи) и на нестандартном порту. :-)

> У меня был замечательный пользователь test с паролем test.
> Заметил случайно.  Пароль сменил. :)

Таких пользователей и ищут.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 245 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20060503/b8866b6b/attachment-0003.bin>