vine-users ML アーカイブ



[vine-users:067768] Re: ssh クラックへの対策

  • From: joe <free-zep@xxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:067768] Re: ssh クラックへの対策
  • Date: Sat, 18 Sep 2004 23:14:40 +0900 (JST)
joe です。

From: MURO Yoshihiro <yomuro@xxxxxxxxxxxxxxxxxxx>
Subject: [vine-users:067763] Re: ssh クラックへの対策
Message-ID: <200409180351.i8I3pPok028429@xxxxxxxxxxxxxxxxxxx>

> も煩わしいので、そのままにしてしまいました。グローバルアドレスを貰って
> こなければ、そもそもインターネットには継りませんからね。
> (固定アドレスでない場合は)

本当にそうなんでしょうか? 教えて下さい。

有線ブロードバンドネットワークスは、プライベート・アドレスを
リースすることがあります。(有線のISPのルータでグローバル・
アドレスに IP MASQUARADE してるとは思うのですが(利用したことが
ないのでちょっと不明)。

> なお、私の場合はルーターですので例え一般ユーザでもsshログイン出来ない
> ように削除してしまえば良いのかもしれませんが、メンテのためにディスプレイ
> を繋ぐのが面倒なのでそのままです。

その発信元の IP アドレスが分かっていれば、それのみを許可すれば良いですし、
分からなければ(動的 IP)なら、パスワード認証を止めて、ChallengeResponse
認証のみにすればよいのでは?

どうでしょうか?

--
joe
mailto:free-zep@xxxxxxxxxxxxxxxxx
PGP public key : http://pgp.mit.edu/