[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24139] Re: 公開サーバーを立てる時の注意

From: SATOH Fumiyasu <fsatoh@xxxxxxxxx>
Subject: [debian-users:24139] Re: 公開サーバーを立てる時の注意
Date: Sun, 24 Sep 2000 21:45:43 +0900
Organization: Digital Design Co., Ltd. / Samba Users Group Japan
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <39C6FC98.FA4FDE52@xxxxxxxxx> <39CD76EA123.BCD2SHIMADEN@xxxxxxxxxxxxxxxxxx> <20000924151342K.starman@xxxxxxxxxxxxxx> <200009240652.PAA29018@xxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <87puluargl.wl@xxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 24139
User-agent: Wanderlust/2.3.0 (Roam) EMY/1.13.8 (Tastes differ) FLIM/1.13.2 (Kasanui) APEL/10.2 MULE XEmacs/21.1 (patch 12) (Channel Islands) (i386-debian-linux)

さとうふみやすです。

At Sun, 24 Sep 2000 15:52:26 +0900
Hiroshi KISE wrote:
> > > 　グローバル IP で世界中にさらされているマシンで telnetd-ssl を動かしてお
> > > くというのはだめなんでしょうか。
> 
> だめっす。なりすましに対処できないです。パスワードがわかってしまえば、
> どのマシンからでも接続できます。

使い捨てパスワード認証にするとか、接続元の制限をかければよいかと。
接続元制限はアドレス偽造には弱いでしょうけど。たぶん。

> sshの場合は、対になる鍵を持っていなければいけません。

たしか potato の ssh パッケージのデフォルトの sshd_config では
PasswordAuthentication yes なので、パスワードだけの認証も
通ります。

-- 
SATOH Fumiyasu <fsatoh@xxxxxxxxx> <fumiya@xxxxxxxxx>
Digital Design Co., Ltd. Tokyo Office    - http://www.d-d.co.jp/
Samba-JP (aka `Samba Users Group Japan') - http://www.samba.gr.jp/

References:
- [debian-users:24085] 公開サーバーを立てる時の注意
  - From: ikari
- [debian-users:24134] Re: 公開サーバーを立てる時の注意
  - From: Hiroyuki Shimada
- [debian-users:24135] Re: 公開サーバーを立てる時の注意
  - From: Yamada Mikihiko
- [debian-users:24136] Re: 公開サーバーを立てる時の注意
  - From: Hiroshi KISE

Prev by Date: [debian-users:24138] Re: sshd refuses connection from ppp client
Next by Date: [debian-users:24140] インストールされているソフトのソース
Previous by thread: [debian-users:24136] Re: 公開サーバーを立てる時の注意
Next by thread: [debian-users:24091] m17n patch is included in qt2.2 debian package
Index(es):
- Date
- Thread