[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:24139] Re: 公開サーバーを立てる時の注意
さとうふみやすです。
At Sun, 24 Sep 2000 15:52:26 +0900
Hiroshi KISE wrote:
> > > グローバル IP で世界中にさらされているマシンで telnetd-ssl を動かしてお
> > > くというのはだめなんでしょうか。
>
> だめっす。なりすましに対処できないです。パスワードがわかってしまえば、
> どのマシンからでも接続できます。
使い捨てパスワード認証にするとか、接続元の制限をかければよいかと。
接続元制限はアドレス偽造には弱いでしょうけど。たぶん。
> sshの場合は、対になる鍵を持っていなければいけません。
たしか potato の ssh パッケージのデフォルトの sshd_config では
PasswordAuthentication yes なので、パスワードだけの認証も
通ります。
--
SATOH Fumiyasu <fsatoh@xxxxxxxxx> <fumiya@xxxxxxxxx>
Digital Design Co., Ltd. Tokyo Office - http://www.d-d.co.jp/
Samba-JP (aka `Samba Users Group Japan') - http://www.samba.gr.jp/