[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:24086] Re: 公開サーバーを立てる時の注意
きかわだです。
# ちょっとだけ
>>>>> In [debian-users : No.24085]
>>>>> ikari <ikari@xxxxxxxxx> wrote:
ikari> 4) iploggerとidentは入れておくべし。
logcheck もなかなかナイスなツールだと思います:-)
不要なポートはipchainsで塞いじゃっても良いかも知れませんね。
ikari> 3) telnetは使わない(例えtcp wrapperで制限をかけていても)
ikari> 14) 3の解決策としてはSSHが考えられるますが、常にリスクがある
ikari> 事を念頭に置く(sshdにバグが出るかもしれない)
やっぱりplain passwordをネットワークに流しちゃう系は論外ですよね。
うちではsshdにtcp wrapper噛ませて、RSA認証を使って運用してます。
--
SATO `KEY' Mitsukuni (used to be KIKAWADA `key' Mitsukuni)
key@xxxxxxxxxxxxx http://unixmagic.org/key/