アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ssh は諸刃の剣? (スコア:0)
すると、メールだろうが、WEBだろうがなんでも ポートフォワードしてとってこれます。 せっかくPOPとかHTT
Re:ssh は諸刃の剣? (スコア:0)
だから、telnet(もちろんssl化などは対策はしておきますが)を使うことになるって言うのは良くあることだと思います。
こんな事も考慮せずに、今時telnetd入れてるの?みたいに言う人は、職業として利用してない人なんでしょうね。
Re:ssh は諸刃の剣? (スコア:0)
Re:ssh は諸刃の剣? (スコア:2, 参考になる)
管理者に何かのポリシーがあって利用を制限したとしても、制限の範囲内で管理者の思っているポリシーを破ることは、いろいろ頑張るとたいていできてしまいます。
セキュリティを維持するために必要なのは、利用制限(ポートをふさぐとか)ではなく利用者の協力だろう、と一利用者として思うのです。そのためには管理者と利用者がシステムのポリシーについて話ができる状態を維持することが必要でしょう。
もちろん、利用制限をかけることで
- 利用者が間違ってポリシーに反することをしてしまうのを防ぐ
- 利用者に、ポリシーに反することをするのを躊躇させる
- なるべく厳重に利用制限を行うことで、管理者の決意の程を見せる
という効果は期待できます。- 手間を掛けてまでポリシーに反することをするのはばかばかしいと思わせる
というのもうまくいく場合はあるかもしれません。しかし、- コンピュータに詳しくない利用者にだけでも強制的にポリシーを守らせる
という意図が入ってほしくはありません。鵜呑みにしてみる?