アカウント名:
パスワード:
我が家のsshdはport 443でもlistenしてます : )
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ssh は諸刃の剣? (スコア:0)
すると、メールだろうが、WEBだろうがなんでも ポートフォワードしてとってこれます。 せっかくPOPとかHTTPとかのポートを閉めて、 プロキシーとかでアクセス制限かけているのに意味ない・・・。
ユーザが勝手にSSHのポートフォワーディングをするのを やめさせる方法ってないですかね・・・。
Re:ssh は諸刃の剣? (スコア:2, 興味深い)
じゃ何でSSHなんか外に向かって開放してるの?
SSHでログインされた時点で、一般ユーザで可能なことはすべて可能なんだから、ポートフォワードが可能だろうが不可能だろうが、セキュリティレベルは変わらないと思いますが。
Re:ssh は諸刃の剣? (スコア:1)
よく知らないので邪推でしかないのですが。
Re:ssh は諸刃の剣? (スコア:1)
でもね、だったらなおのこと、SSHなんか開放すべきではない、という結論に落ち着くと思うわけですよ。
また、SSHなんか使わずとも、コンパクトフラッシュなんかに機密情報を入れて持ち帰る方がずいぶん簡単なことなんで、SSHのポートフォワーディングを殊更恐れるってのは、どういうことなんだろうと思ってしまうわけです。
Re:ssh は諸刃の剣?(オフトピック) (スコア:1)
だったのに、選び損ねたのか、「荒らし」でついてしまいました。
誰かモデレータ権限ある人がもう一度あげてくれること希望(_ _;)
Re:ssh は諸刃の剣?(オフトピック) (スコア:0)
すまん。
Re:ssh は諸刃の剣? (スコア:1, 参考になる)
もっとも、外部に自由になるサーバがあるという前提だと、たとえproxy経由であれHTTPが可能ならHTTP tunnelでなんでもできてしまいますから、SSHを禁止したところで本質的な解決になっていないと思いますけど。
Re:ssh は諸刃の剣? (スコア:0)
我が家のsshdはport 443でもlistenしてます : )
Re:ssh は諸刃の剣? (スコア:0)
だから、telnet(もちろんssl化などは対策はしておきますが)を使うことになるって言うのは良くあることだと思います。
こんな事も考慮せずに、今時telnetd入れてるの?みたいに言う人は、職業として利用してない人なんでしょうね。
Re:ssh は諸刃の剣? (スコア:0)
Re:ssh は諸刃の剣? (スコア:2, 参考になる)
管理者に何かのポリシーがあって利用を制限したとしても、制限の範囲内で管理者の思っているポリシーを破ることは、いろいろ頑張るとたいていできてしまいます。
セキュリティを維持するために必要なのは、利用制限(ポートをふさぐとか)ではなく利用者の協力だろう、と一利用者として思うのです。そのためには管理者と利用者がシステムのポリシーについて話ができる状態を維持することが必要でしょう。
もちろん、利用制限をかけることで
- 利用者が間違ってポリシーに反することをしてしまうのを防ぐ
- 利用者に、ポリシーに反することをするのを躊躇させる
- なるべく厳重に利用制限を行うことで、管理者の決意の程を見せる
という効果は期待できます。- 手間を掛けてまでポリシーに反することをするのはばかばかしいと思わせる
というのもうまくいく場合はあるかもしれません。しかし、- コンピュータに詳しくない利用者にだけでも強制的にポリシーを守らせる
という意図が入ってほしくはありません。鵜呑みにしてみる?
Re:ssh は諸刃の剣? (スコア:0)
Re:ssh は諸刃の剣? (スコア:0)
すれば良いのでは。
Re:ssh は諸刃の剣? (スコア:0)
内部の人間が内→外に開いているポートを使って外部の
サーバにログインするということでしょ。