Init level 2
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pią, 5 Paź 2001, 08:33:59 CEST
On Thu, 4 Oct 2001, Tomasz Orzechowski wrote:
> On Thu, Oct 04, 2001 at 09:17:57AM +0200 Radoslaw Kintzi wrote:
> >> Czyli na poziomie 2 powinno być wyłaczone montowanei zdalnych systemół
> >> plikowych.
>
> IMVHO bezużyteczne. (umount -a -t nfs jest wystarczająco proste).
>
> >> kloczek
> >
> >Zawsze tez mozna wykozystac ten poziom do wylaczenia wszystkich
> >uslug sieciowych, np. w wypadku wykrycia aktaku robisz init 2,
> >i nie masz problemu z intruzami (mozesz sobie spokijnie latac system
> >bezpieczenstwa).
>
> No właśnie. U mnie init 2 oznacza wyłącza wszystko z wyjątkiem sieci i
> ssh - po prostu mam init S ale dostępne przez sieć. Może warto by było
> to przenieść do dystrybucji (jeśli nie na level2 to na 4, który chyba
> nie jest do niczego używany...). Any comments?
Rzecz jest diość śliska. Jeżeli sshd lub coś w kernelu w sieci bedzie nie
tak to całość jest i tak nieszczelna, a przypomnę, że już tylko w ostanim
roku w obu punkach były conajmniej po jednym takim wypadku i z tego tylko
juz powodu nie robiłbym firmowo dodatkowych furtek.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl