アカウント名:
パスワード:
デフォルトポートで使うような情弱人がWebmin入れるかなぁとも思ったけど、意外とまだ人気なのかな。
「デフォルトポートで使うような情弱人」よりも、ポート番号を変えたり、バナー情報を消したりしたぐらいでセキュリティ対策をやったような気になっている自称情強人の方が厄介です(機械的な攻撃を防げる場合があることから、ポート番号の変更はやらないよりはマシ程度の効果はありますが……)。訳のわからん脆弱性検査ツールを使って、「『バナー情報』という脆弱性が発見された」と騒ぎ立てる人は、クラッカーよりも厄介な人種と言えます。それを根拠に契約を迫ってくる某セキュリティ対策会社は詐欺師のようなものです。
話が逸れたのでポート番号の話に戻しますと、「銀行の暗証番号も4桁なんだから、より安全な5桁のポート番号(例: 34195)は簡単に破れるはずが無い」という主張を耳にした際には、空いた口が塞がりませんでした。
ポート番号を暗証番号として秘匿するようなことをせずに、ファイアウォールレベルで当該ポートに接続できるIPアドレスを限定した上で、パスワード認証を全体的に禁止して公開鍵認証でのログインに限定するのが望ましいです。下手にデフォルトポートを弄ると、クライアント側のファイアウォールの設定変更が必要になったりと、管理が大変になります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
ううむ (スコア:0)
デフォルトポートで使うような
情弱人がWebmin入れるかなぁとも思ったけど、意外とまだ人気なのかな。Re:ううむ (スコア:5, すばらしい洞察)
「デフォルトポートで使うような
情弱人」よりも、ポート番号を変えたり、バナー情報を消したりしたぐらいでセキュリティ対策をやったような気になっている自称情強人の方が厄介です(機械的な攻撃を防げる場合があることから、ポート番号の変更はやらないよりはマシ程度の効果はありますが……)。訳のわからん脆弱性検査ツールを使って、「『バナー情報』という脆弱性が発見された」と騒ぎ立てる人は、クラッカーよりも厄介な人種と言えます。それを根拠に契約を迫ってくる某セキュリティ対策会社は詐欺師のようなものです。話が逸れたのでポート番号の話に戻しますと、「銀行の暗証番号も4桁なんだから、より安全な5桁のポート番号(例: 34195)は簡単に破れるはずが無い」という主張を耳にした際には、空いた口が塞がりませんでした。
ポート番号を暗証番号として秘匿するようなことをせずに、ファイアウォールレベルで当該ポートに接続できるIPアドレスを限定した上で、パスワード認証を全体的に禁止して公開鍵認証でのログインに限定するのが望ましいです。下手にデフォルトポートを弄ると、クライアント側のファイアウォールの設定変更が必要になったりと、管理が大変になります。