[plamo:25669] Re: ssh dos

[早間]

早間です。

From: Hiroshi Futami <futami@nanodesu.jp>
Subject: [plamo:25666] Re: ssh dos
Date: Tue, 14 Jun 2005 14:09:26 +0900 (JST)
Message-ID: <20050614.140926.41625285.futami@nanodesu.jp>

> ふたみなのです。
> 
> From: 早間 <hayama@kmf.biglobe.ne.jp>
> Subject: [plamo:25662] Re: ssh dos
> Date: Tue, 14 Jun 2005 12:09:08 +0900 (JST)
> 
> > > 素朴な疑問なのですが、ルータでポートの22番を塞ぐのとどちらが
> > > 管理コストが安いのでしょうか？
> > > 
> > 
> > ホストの運用形態と使用者の考え方に帰する問題かも知れません。
> > 
> > (1) sshd へのアクセスを LAN内に限るのであれば「ルータでポートの22番
> >     を塞ぐ」ことで対応できるでしょう。 
> 
>  LAN内でも盗聴を心配してSSHを使うのではないでしょうか? というか、外部
> からSSHを許さなければならない理由が思い付きません。なので、私の管理し
> ているWWWサーバは外部からのSSHは禁止してます。
> 
> # telnet も当然ですが使えません。
> 

盗聴については仰せの通りです。しかし、利用形態について、言われても
返答する言葉はありません。

> > 例えば plamo のパッケージでは openssh がインストールされます。
> > もちろん、自分の責任で対策をすることが大前提ですが
> > ディフォルトで sshd がポート22 で起動するように設定されています。
> > sshd が起動されると言うことは他のホストから ssh がアクセスすること
> > を期待していると言う見方も出来ます。
> 
>  デフォルトの状態でサーバを運用してる人なんていないような気がします
> が。ですから、デフォルトの状態でのセキュリティの優劣を論じるのはあま
> り意味がありません。
> 

妨害行為対策です。ssh を LAN 以外で利用する場合の問題点です。

-- 早間 義博