[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:25669] Re: ssh dos
-
From:早間
-
Date:Tue, 14 Jun 2005 14:45:43 +0900 (JST)
- Subject: [plamo:25669] Re: ssh dos
- From: 早間<hayama@xxxxxxxxxxxxxxxxx>
- Date: Tue, 14 Jun 2005 14:45:26 +0900 (JST)
早間です。
From: Hiroshi Futami <futami@nanodesu.jp>
Subject: [plamo:25666] Re: ssh dos
Date: Tue, 14 Jun 2005 14:09:26 +0900 (JST)
Message-ID: <20050614.140926.41625285.futami@nanodesu.jp>
> ふたみなのです。
>
> From: 早間 <hayama@kmf.biglobe.ne.jp>
> Subject: [plamo:25662] Re: ssh dos
> Date: Tue, 14 Jun 2005 12:09:08 +0900 (JST)
>
> > > 素朴な疑問なのですが、ルータでポートの22番を塞ぐのとどちらが
> > > 管理コストが安いのでしょうか?
> > >
> >
> > ホストの運用形態と使用者の考え方に帰する問題かも知れません。
> >
> > (1) sshd へのアクセスを LAN内に限るのであれば「ルータでポートの22番
> > を塞ぐ」ことで対応できるでしょう。
>
> LAN内でも盗聴を心配してSSHを使うのではないでしょうか? というか、外部
> からSSHを許さなければならない理由が思い付きません。なので、私の管理し
> ているWWWサーバは外部からのSSHは禁止してます。
>
> # telnet も当然ですが使えません。
>
盗聴については仰せの通りです。しかし、利用形態について、言われても
返答する言葉はありません。
> > 例えば plamo のパッケージでは openssh がインストールされます。
> > もちろん、自分の責任で対策をすることが大前提ですが
> > ディフォルトで sshd がポート22 で起動するように設定されています。
> > sshd が起動されると言うことは他のホストから ssh がアクセスすること
> > を期待していると言う見方も出来ます。
>
> デフォルトの状態でサーバを運用してる人なんていないような気がします
> が。ですから、デフォルトの状態でのセキュリティの優劣を論じるのはあま
> り意味がありません。
>
妨害行為対策です。ssh を LAN 以外で利用する場合の問題点です。
-- 早間 義博
- References
-
- [plamo:25661] Re: ssh dos, Hiroshi Futami
- [plamo:25662] Re: ssh dos, 早間
- [plamo:25666] Re: ssh dos, Hiroshi Futami
[検索ページ]
[メール一覧]
Plamo ML 公開システム