URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35089
[ Назад ]

Исходное сообщение
"безопасность Apcupsd"
Отправлено dex , 24-Сен-03 08:55

Есть два сервера, на обоих стоит freebsd 5.1.
Оба подключены к одному ups (smart-ups).
На одном стоит apcupsd настроеный как netmaster на другом, как slavemaster.
Все работает.
Они обмениваются udp пакетиками между собой.
Только не какой секьюретности нет в apcupsd.
Что сделать, чтобы нельзя уронить сервак с помощью подставных пакетиков?

Содержание

безопасность Apcupsd,Mikhail, 09:50 , 24-Сен-03
- безопасность Apcupsd,dex, 10:26 , 24-Сен-03
  - безопасность Apcupsd,Michael, 10:29 , 24-Сен-03
    - безопасность Apcupsd,dex, 10:38 , 24-Сен-03
      - безопасность Apcupsd,maratkaz, 11:11 , 24-Сен-03
        
        безопасность Apcupsd,maratkaz, 11:13 , 24-Сен-03
        
        безопасность Apcupsd,dex, 11:29 , 24-Сен-03
        
        безопасность Apcupsd,Michael, 11:33 , 24-Сен-03
        
        безопасность Apcupsd,dex, 11:51 , 24-Сен-03
        
        безопасность Apcupsd,Michael, 12:47 , 24-Сен-03

Сообщения в этом обсуждении

"безопасность Apcupsd"
Отправлено Mikhail , 24-Сен-03 09:50

Все как обычно - завернуть во что-нибудь шифрованное, например, ssh, stunnel

"безопасность Apcupsd"
Отправлено dex , 24-Сен-03 10:26

>Все как обычно - завернуть во что-нибудь шифрованное, например, ssh, stunnel
Это понятно.
Просто один сервак не очень мощный, если на него завернуть туннелирование.
Загнется наверно(
А можно что-нибудь плохое сделать с сервером с помощью подставных пакетиков, кроме как его задаунить?
Меня беспокоит что демон apcupsd работает под рутом.
Если права рута на тачке заиметь можно что угодно сделать

"безопасность Apcupsd"
Отправлено Michael , 24-Сен-03 10:29

>Это понятно.
>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>Загнется наверно(
не должен...
неужто apcupsd такой трафик создает?
тем более, что завернуть ты можешь только его, не трогая остальные проги...

"безопасность Apcupsd"
Отправлено dex , 24-Сен-03 10:38

>>Это понятно.
>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>Загнется наверно(
>не должен...
>неужто apcupsd такой трафик создает?
>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>
Ладно.
Попробую stunnel.

"безопасность Apcupsd"
Отправлено maratkaz , 24-Сен-03 11:11

>>>Это понятно.
>>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>>Загнется наверно(
>>не должен...
>>неужто apcupsd такой трафик создает?
>>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>>
>Ладно.
>Попробую stunnel.
меня также волнует этот вопрос
но я надеюсь 1) iptables 2) на авось

"безопасность Apcupsd"
Отправлено maratkaz , 24-Сен-03 11:13

>>>>Это понятно.
>>>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>>>Загнется наверно(
>>>не должен...
>>>неужто apcupsd такой трафик создает?
>>>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>>>
>>Ладно.
>>Попробую stunnel.
>меня также волнует этот вопрос
>но я надеюсь 1) iptables 2) на авось 3) ты зря, на Linux бочку катишь на счёт того что машине ресурсов не хватит

"безопасность Apcupsd"
Отправлено dex , 24-Сен-03 11:29

>>>>>Это понятно.
>>>>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>>>>Загнется наверно(
>>>>не должен...
>>>>неужто apcupsd такой трафик создает?
>>>>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>>>>
>>>Ладно.
>>>Попробую stunnel.
>>меня также волнует этот вопрос
>>но я надеюсь 1) iptables 2) на авось 3) ты зря, на Linux бочку катишь на счёт того что машине ресурсов не хватит
Я не про Линукс говорю.
А про Фрю.
Если ipsec поднимать между серверами, то сервак точно умрет.
Про stunnel не знаю, не пробовал.
Сейчас поставлю из портов и буду маны читать

"безопасность Apcupsd"
Отправлено Michael , 24-Сен-03 11:33

>А про Фрю.
>Если ipsec поднимать между серверами, то сервак точно умрет.
с чего ты взял? зависит в опервую очередь от трафика... если в среднем меньше, чем один пакет в секунду, то ничего страшного... неужели у тебя серак постоянно под 100% занят?
>Про stunnel не знаю, не пробовал.
>Сейчас поставлю из портов и буду маны читать
как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят...

"безопасность Apcupsd"
Отправлено dex , 24-Сен-03 11:51

>>А про Фрю.
>>Если ipsec поднимать между серверами, то сервак точно умрет.
>с чего ты взял? зависит в опервую очередь от трафика... если в
>среднем меньше, чем один пакет в секунду, то ничего страшного... неужели
>у тебя серак постоянно под 100% занят?
Иницилизации процентов 20-30 в среднем.
А ipsec может в туннель отдельные порты заворачивать?
Не знал.
Трафик между машинами большой.
Весь его шифровать будет тяжело проца
>
>>Про stunnel не знаю, не пробовал.
>>Сейчас поставлю из портов и буду маны читать
>как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят...
Не стоят.(

"безопасность Apcupsd"
Отправлено Michael , 24-Сен-03 12:47

>Иницилизации процентов 20-30 в среднем.
>А ipsec может в туннель отдельные порты заворачивать?
>Не знал.
не знаю, как на Фре, а OpenVPN и Freeswan в Линуксе просто отдельные интерфейсы создают со своими адресами, пускаешь через них любую свою прогу и ее трафик будет шифроваться, все остальное останется как было...
>Трафик между машинами большой.
>Весь его шифровать будет тяжело проца
так весь и не надо, об этом и разговор
>>как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят...
>Не стоят.(
тогда может и не стоит с openvpn связываться... тут на форуме жалоб много, что библиотеки ssl установить не получается...