17.12.08, 19:35, "Mikhail Gusarov" <dottedmag@dottedmag.net>:
VW> Увы, если уж мы про remote root exploit, или хотя бы remote shell,
VW> то его достаточно одного. Во внешнем слое защиты.
Ну почему же? Сервер OpenVPN сделать изолированным от всего остального
гейтом "внутрь".
--
Вообще, если говорить про настоящую паранойю, то требуется использовать файрвол (с VPN'ом) и систему внутри от разных вендоров и разных платформ. Например, шлюз - железячный роутер, или (о ужас) Microsoft Windows Server RRaS. Главное, чтобы разные. И чем более разные (т.е. не два разных линуха), тем лучше.