[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:37742] Re: sftp環境のみでのapt-get
こんにちは。松田陽一@三鷹です。
From: "S. Ito" <sito@xxxxxxxxxxxxxxxx>
Subject: [debian-users:37739] sftp環境のみでのapt-get
Date: Wed, 16 Jul 2003 21:55:15 +0900
> 伊東です。お世話になります。
>
> aptでパッケージをDLする際に、sftpでDLを行う方法は
> ありますでしょうか。
> 以前、ftpポートに対してしつこく攻撃を受けたので、
> それ以来ポートを閉じているのです。
?
> httpで行えばよいのですが、セキュリティーが叫ばれている
> ご時世ですので、
?
もしかして、外に対して特権ポートを開けてたんですか?
ルータは何をお使いですか?
安価なダイヤルアップルータであれば、 ipchains 相当のパケット
フィルタリング機能を装備しているでしょうから、
- 自分の特権ポートに向けられるアクセスを拒否する
- 自分に向けられる tcp syn パケットを拒否する
設定を行えば、ほぼ問題なくフィルタを運用できるでしょう。
但し、 ftp は passive モードにしなければなりませんが、 dpkg-ftp
は passive モードで接続するので問題はないと思います。
もう少し高級機種になると、 iptables 相当の「接続追跡」機能を
備えていますので、
- 自分から発したアクセスに関係するパケット以外は拒絶する
設定だけで、フィルタ設定が完了します。
参考文献とかでよさげなのがすぐに見つからなかったので、取り敢えず:
リンク名 ファイアウォールの機能の現状と将来(前編)
URL:
http://www.atmarkit.co.jp/fsecurity/special/09fire/fire01b.html
--
夜に帰るため夜に帰るため夜に。
松田 陽一(yoh)
mailto:yoh@xxxxxxxx
http://www.flcl.org/~yoh/index.htm