[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members

[Michael Shigorin]

On Wed, Jun 23, 2010 at 03:25:07PM +0400, Dmitry V. Levin wrote:
> > Дистрибутивное решение - положить правильные конфиги для
> > firewall в etcnet.  а ты всё ещё используешь анахронизм в
> > виде iptables-save ?
> Да, я не использую firewall в etcnet.

Я один раз применял, но его как раз тогда перелопачивали (2005).

> Я традиционно предпочитаю iptables-save/restore.

Многие предпочитают самописные скрипты по причине возможности
описать объекты и логику, а ещё в сизифе есть генераторы правил
из высокоуровневых описаний (guarddog, shorewall...).

Замыкаться тут на чём-то одном не стоит, бояться сноса
iptables-restore'ом правил, порождённых антисканилкой --
IMHO тоже не стоит: природа этих атак такова, что правила
восстановятся автоматически.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/