パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSHが使用サーバ数でSSHを上回る」記事へのコメント

  • by Anonymous Coward
    企業のLANでSSHポートを外に対して開けると 中から自宅のPCサーバーにSSHするやからがいます。

    すると、メールだろうが、WEBだろうがなんでも ポートフォワードしてとってこれます。 せっかくPOPとかHTT
    • by Anonymous Coward
      これがあるから、まともなセキュリティ観念のある所だと逆にsshポートを開けていないので、sshは使えない。
      だから、telnet(もちろんssl化などは対策はしておきますが)を使うことになるって言うのは良くあることだと思います。

      こんな事も考慮せずに、今時telnetd入れてるの?みたいに言う人は、職業として利用してない人なんでしょうね。
      • by Anonymous Coward
        別にsshをport 23で使っても良いわけで… おっしゃってる対策はあまり意味がなさそうですね。
        • by tix (7637) on 2002年02月27日 16時02分 (#67126) ホームページ
          私も管理者から「外の○○番ポートへの接続はあけない」と言われて、何度 port 80 で SSH サーバを動かそうと思ったことか……。

          管理者に何かのポリシーがあって利用を制限したとしても、制限の範囲内で管理者の思っているポリシーを破ることは、いろいろ頑張るとたいていできてしまいます。

          セキュリティを維持するために必要なのは、利用制限(ポートをふさぐとか)ではなく利用者の協力だろう、と一利用者として思うのです。そのためには管理者と利用者がシステムのポリシーについて話ができる状態を維持することが必要でしょう。

          もちろん、利用制限をかけることで
          • 利用者が間違ってポリシーに反することをしてしまうのを防ぐ
          • 利用者に、ポリシーに反することをするのを躊躇させる
          • なるべく厳重に利用制限を行うことで、管理者の決意の程を見せる
          という効果は期待できます。
          • 手間を掛けてまでポリシーに反することをするのはばかばかしいと思わせる
          というのもうまくいく場合はあるかもしれません。しかし、
          • コンピュータに詳しくない利用者にだけでも強制的にポリシーを守らせる
          という意図が入ってほしくはありません。
          --
          鵜呑みにしてみる?
          親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...