[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24086] Re: 公開サーバーを立てる時の注意

From: SATO Mitsukuni/佐藤光国 <key@xxxxxxxxxxxxx>
Subject: [debian-users:24086] Re: 公開サーバーを立てる時の注意
Date: Tue, 19 Sep 2000 15:01:32 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <39C6FC98.FA4FDE52@xxxxxxxxx>
Message-id: <87zol4udhh.wl@xxxxxxxxxxxxxxxxxxx>
X-mail-count: 24086
User-agent: Wanderlust/2.3.0 (Roam) EMY/1.13.8 (Tastes differ) FLIM/1.13.2 (Kasanui) APEL/10.2 MULE XEmacs/21.1 (patch 12) (Channel Islands) (i386-debian-linux)

きかわだです。

# ちょっとだけ

>>>>> In [debian-users : No.24085] 
>>>>>	ikari <ikari@xxxxxxxxx> wrote:
ikari> 4) iploggerとidentは入れておくべし。

logcheck もなかなかナイスなツールだと思います:-)
不要なポートはipchainsで塞いじゃっても良いかも知れませんね。


ikari> 3) telnetは使わない(例えtcp wrapperで制限をかけていても)
ikari> 14) 3の解決策としてはSSHが考えられるますが、常にリスクがある
ikari>     事を念頭に置く(sshdにバグが出るかもしれない)

やっぱりplain passwordをネットワークに流しちゃう系は論外ですよね。
うちではsshdにtcp wrapper噛ませて、RSA認証を使って運用してます。

--
SATO `KEY' Mitsukuni (used to be KIKAWADA `key' Mitsukuni)
key@xxxxxxxxxxxxx  http://unixmagic.org/key/

Follow-Ups:
- [debian-users:24087] Re: 公開サーバーを立てる時の注意
  - From: ikari

References:
- [debian-users:24085] 公開サーバーを立てる時の注意
  - From: ikari

Prev by Date: [debian-users:24085] 公開サーバーを立てる時の注意
Next by Date: [debian-users:24087] Re: 公開サーバーを立てる時の注意
Previous by thread: [debian-users:24085] 公開サーバーを立てる時の注意
Next by thread: [debian-users:24087] Re: 公開サーバーを立てる時の注意
Index(es):
- Date
- Thread