[Nlnog] NIET nog es!
Boudewijn Visser
bvisser-nlnog at xs4all.nl
Wed Sep 17 16:31:35 UTC 2003
[knip req. for distributed debian upgrader, lack of same on *BSD etc]
> Nee, ik wil geen distrowar, iedereen heeft zijn eigen wensen,
> doelen nutten etc.
>
> Overigens er is ook OpenSSH voor Windows dus die zijn ook de pisang.
> Wat doen de meesten overigens met hun J doosjes? SSH acl'd?
Wie verstandig is heeft *allang* aan ACL die management/monitoring etc
access voor z'n dozen beperkt tot alleen noodzakelijke machines.
Dan scheelt een hoop paniek als je leest dat er een bug (of exploit)
uit is, maar vooral maakt het je dozen stukken minder kwetsbaar voor
een DoS attack.
[J's RP hangt met 100Mbit aan de linecards, als ik me niet vergis.
En hoe snel kan de RP sshd forken (of hoeveel sshd's maximaal) ?
C's GSR's hebben een vergelijkbare beperking. "receive access-list"
is daar het magische woord. ]
Boudewijn
More information about the NLNOG
mailing list