Zkusenosti s VIA C7 jako router/shaper

Dalibor Straka dast na panelnet.cz
Sobota Srpen 18 12:13:44 CEST 2007


On Sat, Aug 18, 2007 at 10:29:04AM +0200, zz wrote:
> 
> > Docela se vyplati mit na routeru jen snmp a zatezovat si nejaky jiny
> > servrik. Vite co udela se zatizenym routerem (cpu system time na 70%)
> > user space programek, ktery bezi minutu a potrebuje hodne cpu? Normalne
> > vam poklesne prutok routerem.
> >   
> To je pravda ale SNMP by som sa na rotery  bal. Osobne skor preferujem
> jednoduchy skript ktory cez ssh posiela informacie na "server" kde sa az
> spracovavaju.
> 
Vite o nejake bezpecnostni chybe? :-)
Prilis do snmp nevidim. Nastavil jsem read only pro danou komunitu a
bezpecnost pristupu vyresilo jedno pravidlo v iptables. Vice bych se bal
toho ssh. Kdyz dojde ke kompromitaci routeru, zrejme se dostane uzivatel
na "server" prave timto ssh kanalem, kde muze zpusobit dalsi skodu.

-- Dalibor Straka



Další informace o konferenci Linux