パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Solaris 10/11にtelnetログインの脆弱性」記事へのコメント

  • svcadm disable telnet (スコア:2, すばらしい洞察)

    by Anonymous Coward
    ・・・・正直、Solaris10インストール後一番始めにするのが
    # svcadm disable telnet
    なのは、基本だと思ってた。

    Solarisにsshが入るようになってからは、
    ある程度さらされる端末はインストール後telnet落とすよね?
    • Re:svcadm disable telnet (スコア:2, すばらしい洞察)

      by Anonymous Coward
      いやいや、そういうのを基本と呼ぶんじゃなくインストール時から動かない状態にすべきだね。
      IEのActiveX無効にするのが基本、セキュリティゾーンを変更するのが基本、みたいなのと同種の胡散臭いノウハウはやめようよ。
      • telnetがデフォルトで有効なのは、セットアップを考慮してのことでしょう。もちろん、それが終わったら切るべきですが、デフォルトで切られると困る人は沢山いると思うです。
        そんで、telnetすら切らないような人は管理者にふさわしくない。一般ユーザーがインストールすることなんて、元々考えてないでしょ、アレ。

        てゆーか実際、今時telnetなんかより、鍵のないsshのほうがよっぽど狙われてるんだよなあ。
        そういう意味(数の理論込み)ではtelnetのほうが安全かも?
        親コメント
        • by Anonymous Coward
          >デフォルトで切られると困る人は沢山いる
          例えばどんな理由で?

          >telnetのほうが安全
          そんなことはない。
          • by pastel_you_me (21769) on 2007年02月14日 17時20分 (#1110045) 日記
            >例えばどんな理由で?
            例えば、複数のハードウェアに、シリアルコンソールでテケテケとインストールをやった後です。
            台数が多いほど、シリアルケーブルは早く抜きたいですよね。telnetが最初から使えたら、必要な初期設定は後から一気に処理できるじゃないですか。そのためにtelnetが生きてるんじゃないの?
            ってゆーか、そんな人「沢山」はいないですよね。「ほんの少し」でした。

            >そんなことはない。
            冗談です。
            親コメント
          • by Anonymous Coward
            telnetはsshより安全、ではないですが、あえてtelnetを生かすという考え方はありますよ

            もしsshを破られた場合はパケットキャプチャでログを残しても、実行されたコードはまず分かりません。
            しかし、telnetなら流れたコードの判別はできるので、サーバに対して何をされたか追うことが可能です。
            telnetでログインしたサーバのログを操作して足跡を消しても、ネットワーク上でキャプチャしたデータまで
            消すことはかなり困難です。

            まぁ、これをするにはtelnetでログインできるユーザーの権限をガチガチに固める必要もあるし、
            特権廻りには相当気をつけないとダメなので、実環境ではお勧めしませんが
            • by Anonymous Coward
              telnetで入られた後、sshでログインできるように内側から穴を開けられ
              結局は何されたのかわからないようにされるだけでは?

              honeypotの蜜としての役目なら、これほど的確なものはないかもしれませんが、
              実運環境ではちょっとね。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...