17.12.08, 19:35, "Mikhail Gusarov" <dotted...@dottedmag.net>:
> VW> Увы, если уж мы про remote root exploit, или хотя бы remote shell, > VW> то его достаточно одного. Во внешнем слое защиты. > Ну почему же? Сервер OpenVPN сделать изолированным от всего остального > гейтом "внутрь". > -- Вообще, если говорить про настоящую паранойю, то требуется использовать файрвол (с VPN'ом) и систему внутри от разных вендоров и разных платформ. Например, шлюз - железячный роутер, или (о ужас) Microsoft Windows Server RRaS. Главное, чтобы разные. И чем более разные (т.е. не два разных линуха), тем лучше. -- wBR,George. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org