アカウント名:
パスワード:
踏み台は別に不正行為のためだけじゃなく普通に中継サーバーって意味で使うでしょ。各サーバーへの直接のアクセスを禁止し、外部からのアクセスを踏み台側だけにすれば、アクセス制御が一箇所でできるから運用が簡単でなおかつセキュリティを強固にするためのものだし。
ところが、Wikipediaには、サイバー攻撃の手法の一つ [wikipedia.org]と説明されてるんだよねえ。まあ、そう言う用法もあるけど、語の一般的な説明としては不適切な気がするね。包丁は人を指す凶器の一つ、みたいな。
AWSでWebサーバー構築!踏み台サーバーでセキュアなネットワークを構築する(第5回) [miyabi-lab.space]なんてのもありますけどね。こういうの違和感ありますか?自分は無いんですけど。
歴史的には正規の踏み台よりもサイバー攻撃の用例の方が先だと思います。ミトニックとかストールマンの時代に、telnetが待ち受けてる電話番号足がかりにするとか大型コピー機にマルウェアを植えるといった手口が存在したところが源流ではないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
バックドアなら分かるけど (スコア:3)
踏み台は別に不正行為のためだけじゃなく普通に中継サーバーって意味で使うでしょ。
各サーバーへの直接のアクセスを禁止し、外部からのアクセスを踏み台側だけにすれば、アクセス制御が一箇所でできるから運用が簡単でなおかつセキュリティを強固にするためのものだし。
Re:バックドアなら分かるけど (スコア:3, 興味深い)
ところが、Wikipediaには、サイバー攻撃の手法の一つ [wikipedia.org]と説明されてるんだよねえ。
まあ、そう言う用法もあるけど、語の一般的な説明としては不適切な気がするね。
包丁は人を指す凶器の一つ、みたいな。
Re:バックドアなら分かるけど (スコア:3)
AWSでWebサーバー構築!踏み台サーバーでセキュアなネットワークを構築する(第5回) [miyabi-lab.space]なんてのもありますけどね。こういうの違和感ありますか?自分は無いんですけど。
Re:バックドアなら分かるけど (スコア:2)
歴史的には正規の踏み台よりもサイバー攻撃の用例の方が先だと思います。ミトニックとかストールマンの時代に、telnetが待ち受けてる電話番号足がかりにするとか大型コピー機にマルウェアを植えるといった手口が存在したところが源流ではないかと。