tobotras (
tobotras
) wrote
2010
-
12
-
16
09:48 pm
Entry tags:
itшное
,
linux
,
unix
,
юниксовое
Час назад меня похакали
Второй раз в жизни похакали, гады.
Дыра в exim
. Берегитесь :-)
Flat
|
Top-Level Comments Only
no subject
alexkuklin.livejournal.com
2010-12-16 07:11 pm (UTC)
(
link
)
затыкаешь все кроме нужных портов - и усе... даже если он и запустится, ничего сделать не сможет.
no subject
tobotras
2010-12-16 07:16 pm (UTC)
(
link
)
Уговорил. Будет неча делать — поставлю :)
no subject
dmzlj.livejournal.com
2010-12-17 07:02 am (UTC)
(
link
)
А можно подробнее? Заткаешь где? Поднимаешь NAT что ли на хосте, где openvz машины подняты?
И почему не KVM?
no subject
alexkuklin.livejournal.com
2010-12-17 07:27 am (UTC)
(
link
)
1) да
2.1) нафига эмулировать железо и файловую систему?
2.2) с chroot-like конструкцией куда удобнее работать
no subject
dmzlj.livejournal.com
2010-12-17 07:54 am (UTC)
(
link
)
1) ok. гимор правда, особенно если надо разные ip раздать по pppoe, например
2) зато честные лимиты и не случается жор ресурсов, как у меня раньше бывало с openvz.
no subject
alexkuklin.livejournal.com
2010-12-17 07:59 am (UTC)
(
link
)
1) ну это несколько специфичная задача
2) проблемы, конечно, бывают, но не фатальные
53 comments
Post a new comment
Flat
|
Top-Level Comments Only
[
Home
|
Post Entry
|
Log in
|
Search
|
Browse Options
|
Site Map
]
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
no subject
no subject
И почему не KVM?
no subject
2.1) нафига эмулировать железо и файловую систему?
2.2) с chroot-like конструкцией куда удобнее работать
no subject
2) зато честные лимиты и не случается жор ресурсов, как у меня раньше бывало с openvz.
no subject
2) проблемы, конечно, бывают, но не фатальные