パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

月額+1000円で固定IP」記事へのコメント

  • 最近、openssh にも セキュリティホールが見つかっているわけで、
    会社のサーバーを管理するにもファイヤーウォールで絞れるだけ絞っているわけで、
    そうなると、固定IPがあればかなり有効なわけで、
    自宅でサーバーを立てたいなんてこれっぽっちも思ってません。
    • すなおにIPsecなりPPTPなりのVPNつかえや。
      #目的が変、と会社のFW管理者として、小一時間(中略)したいところ
      • #216195 [srad.jp]はSSHなりVPNなりを前提とした上で、前段にIPアドレスでのフィルタリングをかますのに便利、って意味じゃないのか?

        • IPアドレスによる保護って詐称が可能だから有効性は疑問では? もちろん社内ネットワークのようにネットワーク構成を完全に把握できていれば良いのですが, 一般的なインターネット環境ではダメだと思います. ネットワーク規模にもよるのですが, フィルタリングルールの追加によるファイアウォールへの負荷増大にしかならないでしょう.

          • by Anonymous Coward
            いえいえ、ssh をそのままあけるのでは、スキャンに対して反応してしまうことがあります。特定IPに絞ればそのIPを詐称をしないと反応しません。無差別のスキャンの時に反応があるのとないのとでは大違
            • by SteppingWind (2654) on 2002年12月12日 15時29分 (#216459)

              なるほど, 確かにピンポイント攻撃には無力でも無差別攻撃に対しては存在を隠蔽できるという面では安全性が上がりますね.

              あとフィルタリング速度についてなのですが, これはフィルタリングルールの書き方しだいでかなり変わるので何とも言い難いです. 最初にサーバアドレスで振分けしてあれば問題ないのですが, 下手な書き方をしていれば全パケットに対してチェックが1回分増えてしまうのでCPU負荷が上がってしまうかという, もったいないお化け的な感想です.

              親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...