アカウント名:
パスワード:
ある人曰く、SSHが動いているサーバ≒汎用OSが動いているマシンをグローバルインターネットに接続しているのは狂気の沙汰なのだそうです。専用OSで動いているファイアウォール/VPNコンセントレータ/UTM装置だけをつなぎ、それ以外はそこに対してVPNトンネルを掘らなければ何も作業は出来ない、という状態にすべきなのだそうで…こういう人に言わせると「出先からSSHでサーバにつなげるようにしているなんてアホ」ということになります。
時代はSSL VPNだからですか?わかりません。まさか、専用の固定回線引いてダイヤルアップということでしょうか。うーん。出先だろうと、って言ってるからには社内からのログインもアホなのか・・・?Win鯖系にSSH経由でログインは面倒だなとは思いますが、アホとは言えないしなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
歓迎 (スコア:-1, フレームのもと)
出先でメールサーバにsshできたらそれで充分だよ。
Re: (スコア:-1, 荒らし)
というか、出先だろうとSSHで鯖にログインする奴の方がアホだと思いますがいかが?
Re:歓迎 (スコア:-1, フレームのもと)
なんで?
Re:歓迎 (スコア:1, 興味深い)
ある人曰く、SSHが動いているサーバ≒汎用OSが動いているマシンを
グローバルインターネットに接続しているのは狂気の沙汰なのだそうです。
専用OSで動いているファイアウォール/VPNコンセントレータ/UTM装置だけをつなぎ、
それ以外はそこに対してVPNトンネルを掘らなければ何も作業は出来ない、という状態に
すべきなのだそうで…
こういう人に言わせると「出先からSSHでサーバにつなげるようにしているなんてアホ」ということになります。
Re:歓迎 (スコア:2)
Re: (スコア:0)
SSHの安全性がVPNの安全性より極端に劣ることはないと思いますし、特に問題ないような。
# 設定ちゃんとやればの話ですよ!
それとも、組み込みLinuxという汎用OSが入ってるNATの時点でアホって理論なんだろーか。
Re: (スコア:0)
時代はSSL VPNだからですか?わかりません。
まさか、専用の固定回線引いてダイヤルアップということでしょうか。うーん。
出先だろうと、って言ってるからには社内からのログインもアホなのか・・・?
Win鯖系にSSH経由でログインは面倒だなとは思いますが、アホとは言えないしなぁ。