[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:37742] Re: sftp環境のみでのapt-get

From: MATSUDA Yoh-ichi / 松田陽一 <yoh@xxxxxxxx>
Subject: [debian-users:37742] Re: sftp環境のみでのapt-get
Date: Wed, 16 Jul 2003 23:03:15 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-moe: 05 http://www.avexnet.ne.jp/dream/profile/index4.htm
X-moe-info: See http://www.x-moe.org/ for detail, and see http://www.flcl.org/~yoh/x-moe/ for reference.
X-motto: ナポリタンで行こう
X-my-soulful-screaming: ぅぇぃ!
X-spam-level:
X-spam-status: No, hits=-2.4 required=10.0 tests=ISO2022JP_BODY,QUOTED_EMAIL_TEXT,SPAM_PHRASE_00_01 version=2.44
References: <20030716214600.9BDA.SITO@xxxxxxxxxxxxxxxx>
Message-id: <20030716.230302.85414350.yoh@xxxxxxxx>
X-mail-count: 37742
X-mailer: Mew version 3.2 on Emacs 20.7 / Mule 4.1 (AOI)

こんにちは。松田陽一@三鷹です。

From: "S. Ito" <sito@xxxxxxxxxxxxxxxx>
Subject: [debian-users:37739] sftp環境のみでのapt-get
Date: Wed, 16 Jul 2003 21:55:15 +0900

> 伊東です。お世話になります。
> 
> aptでパッケージをDLする際に、sftpでDLを行う方法は
> ありますでしょうか。
> 以前、ftpポートに対してしつこく攻撃を受けたので、
> それ以来ポートを閉じているのです。

?

> httpで行えばよいのですが、セキュリティーが叫ばれている
> ご時世ですので、

?
もしかして、外に対して特権ポートを開けてたんですか?
ルータは何をお使いですか?

安価なダイヤルアップルータであれば、 ipchains 相当のパケット
フィルタリング機能を装備しているでしょうから、

- 自分の特権ポートに向けられるアクセスを拒否する
- 自分に向けられる tcp syn パケットを拒否する

設定を行えば、ほぼ問題なくフィルタを運用できるでしょう。
但し、 ftp は passive モードにしなければなりませんが、 dpkg-ftp
は passive モードで接続するので問題はないと思います。

もう少し高級機種になると、 iptables 相当の「接続追跡」機能を
備えていますので、

- 自分から発したアクセスに関係するパケット以外は拒絶する

設定だけで、フィルタ設定が完了します。

参考文献とかでよさげなのがすぐに見つからなかったので、取り敢えず:

   リンク名 ファイアウォールの機能の現状と将来（前編）
        URL:
          http://www.atmarkit.co.jp/fsecurity/special/09fire/fire01b.html
--
夜に帰るため夜に帰るため夜に。
松田 陽一(yoh)
mailto:yoh@xxxxxxxx
http://www.flcl.org/~yoh/index.htm

References:
- [debian-users:37739] sftp環境のみでのapt-get
  - From: S. Ito

Prev by Date: [debian-users:37741] xmms を使って一般ユーザで音楽CDを聞くには?
Next by Date: [debian-users:37743] Re: sftp環境のみでのapt-get
Previous by thread: [debian-users:37739] sftp環境のみでのapt-get
Next by thread: [debian-users:37743] Re: sftp環境のみでのapt-get
Index(es):
- Date
- Thread