[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24139] Re: 公開サーバーを立てる時の注意



さとうふみやすです。

At Sun, 24 Sep 2000 15:52:26 +0900
Hiroshi KISE wrote:
> > >  グローバル IP で世界中にさらされているマシンで telnetd-ssl を動かしてお
> > > くというのはだめなんでしょうか。
> 
> だめっす。なりすましに対処できないです。パスワードがわかってしまえば、
> どのマシンからでも接続できます。

使い捨てパスワード認証にするとか、接続元の制限をかければよいかと。
接続元制限はアドレス偽造には弱いでしょうけど。たぶん。

> sshの場合は、対になる鍵を持っていなければいけません。

たしか potato の ssh パッケージのデフォルトの sshd_config では
PasswordAuthentication yes なので、パスワードだけの認証も
通ります。

-- 
SATOH Fumiyasu <fsatoh@xxxxxxxxx> <fumiya@xxxxxxxxx>
Digital Design Co., Ltd. Tokyo Office    - http://www.d-d.co.jp/
Samba-JP (aka `Samba Users Group Japan') - http://www.samba.gr.jp/