vine-users ML アーカイブ



[vine-users:067770] Re: ssh ク ラックへの対策

  • From: MURO Yoshihiro <yomuro@xxxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:067770] Re: ssh ク ラックへの対策
  • Date: Sun, 19 Sep 2004 01:54:07 +0900
室です。

On Sat, 18 Sep 2004 23:14:40 +0900 (JST)
joe <free-zep@xxxxxxxxxxxxxxxxx> wrote:
 
> 有線ブロードバンドネットワークスは、プライベート・アドレスを
> リースすることがあります。(有線のISPのルータでグローバル・
> アドレスに IP MASQUARADE してるとは思うのですが(利用したことが
> ないのでちょっと不明)。

なるほど、そういうこともあるのですね。迂闊でした。
 
> > なお、私の場合はルーターですので例え一般ユーザでもsshログイン出来ない
> > ように削除してしまえば良いのかもしれませんが、メンテのためにディスプレイ
> > を繋ぐのが面倒なのでそのままです。
> 
> その発信元の IP アドレスが分かっていれば、それのみを許可すれば良いですし、
> 分からなければ(動的 IP)なら、パスワード認証を止めて、ChallengeResponse
> 認証のみにすればよいのでは?
> 
> どうでしょうか?

こちらも仰る通りだと理解はしています。ただ、FreeBSDではかなり頻繁に
Security Advisoriesが出されるため、リモートからカーネルのUpdateを
実行していますが、# mergemaster などでしくじったりすると接続も出来なく
なってしまうこともありえます。まだまだ、不勉強なところや理解不足のところ
もあるのでしょう。(最近のFreeBSD 5.2.1-RELEASE-p9は安定していますが)

# PC Unix で外部に接続する時に他人に迷惑をかけないことに細心の注意を
# 払うことが最も重要なことだとは理解しています。
# インターネットに初めて接続をしたのは、Vine Linux 1.1をインストールした
# 時からですから、PC歴もその程度なのです。ですのでこのMLには大変お世話に
# なっています。生意気にFreeBSDを使用しているのは、単にPCのスペックが貧弱
# なものばかりですので、Linuxよりも動作が軽いからです。
--
 MURO Yoshihiro   E-mail: yomuro@xxxxxxxxxxxxxxxxxxx