[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members
Michael Shigorin
mike на osdn.org.ua
Ср Июн 23 13:00:48 UTC 2010
On Wed, Jun 23, 2010 at 03:25:07PM +0400, Dmitry V. Levin wrote:
> > Дистрибутивное решение - положить правильные конфиги для
> > firewall в etcnet. а ты всё ещё используешь анахронизм в
> > виде iptables-save ?
> Да, я не использую firewall в etcnet.
Я один раз применял, но его как раз тогда перелопачивали (2005).
> Я традиционно предпочитаю iptables-save/restore.
Многие предпочитают самописные скрипты по причине возможности
описать объекты и логику, а ещё в сизифе есть генераторы правил
из высокоуровневых описаний (guarddog, shorewall...).
Замыкаться тут на чём-то одном не стоит, бояться сноса
iptables-restore'ом правил, порождённых антисканилкой --
IMHO тоже не стоит: природа этих атак такова, что правила
восстановятся автоматически.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Sisyphus