On Mon, 6 Nov 2000, Victor Wagner wrote: >=On Sun, 5 Nov 2000, Pavel Epifanov Y2 wrote: >=> А открывать порты по принципу "а фиг его знает", это уж слишком. >= >=Не слишком, не слишком. Главное - открыть эти порты на выход >=а не на вход
На выход закрывать порты просто смысла не вижу, за искючением случаев явных Троянов. Как говорится: все порты не перезакрываешь! Точнее - мороки много и высока вероятность того, что какую-нибудь программу прикроешь. На промышленном firewall другое дело, но тогда надо пускать все через proxy. На своем компьютере я такие вещи не делаю. >=А как ходить по ssh из крона, скажем из под юзера backup? >=Или класть ему ключик без passphrase. Не знаю как Вы, а я прикрыл все лишние опции и пользуюсь минимумом. Кстати, если специального пользователя сделать только для сохранения удаленных машин, то зачем ему сдалась passphrase ? Для "параноиков" можно сделать входных пользователей с программой вместо shell, у которых по факту входа (login) начинается определенная операция. >=Тут история та же что с suid dump vs dump из-под рута - неизвестно, >=в каком варианте больше дыр. не пользую совсем. делаю (запуск пока руками) сжатую копию partition. --- Regards, Pavel Epifanov. E-mails: [EMAIL PROTECTED] [EMAIL PROTECTED]
