Sicherheit – Fehlanzeige. Gab es bei check_nt wenigstens noch die Möglichkeit, sich mit einem Kennwort am nsclient++ zu authentifizieren, gibt es mit check_nrpe jetzt zwar SSL-Verschlüsselung, jedoch keine Authentifizierung mehr. Schön blöd. Es lässt sich zwar mit allowed-hosts definieren, welcher Rechner werte abfrägt, dies ist aber mit ARP-Spoofing keinerlei Sicherheit. Da nur check_nrpe die Möglichkeit bietet, beliebige Skripts auf dem entfernten Windowsrechner auszuführen, führt kein Weg daran vorbei.
multicast routing with pimd – a story of ups and downs with examples
By default, multicast traffic is not routed for good reason. Usually one wants to keep this traffic in it’s own network. This is the first important lesson. Nearly all multicast generating software is setting by Read more…