アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
M$はいまだにlinuxを理解していないのか? (スコア:-1, フレームのもと)
gnuの精神性やオープンソースの世界が心地いいからだろう。
そんな野郎どもに、「お前らのために環境を移植してやったから、感謝して使え。」といったところで
本当に移住するわけがない。むしろ反発を招くだけ。
あれだけ優秀な技術者を抱えておきながら、未だにそんなことすら理解してないのか?
Re: (スコア:1)
最近はviも原則禁止で、Windows上で編集してFTPで上書きするのを推奨している会社もあるみたいだけど……
Re: (スコア:1)
そういう会社だと当然ssh使えないんだろうし、リモートコントロール出来るUnix/LinuxをOSに使用する意味が全く無い。
ま、どこもそんなもんか。
Re: (スコア:1)
そうでもないでしょう。
Unix/Linux系の安定性、オープンソースでの低コストを狙っていれば十分使用するメリットはあります。
>最近はviも原則禁止で、Windows上で編集してFTPで上書きするのを推奨している会社もあるみたいだけど……
またセキュリティ的には外部に開けたポートがより少ないほうがセキュリティは向上するわけですから、
SSHでログインさせるなんて問題外。
そのためWindows上で編集しFTPでアップという形式にしている所があるのでしょう。
まぁ、セキュリティに関する意識がなければそんなもんかもしれません。
Re:M$はいまだにlinuxを理解していないのか? (スコア:1)
ftp使うならそのポートは開いてますよね?
ssh使えるなら、sftp使えば追加でポートの開放は必要ありませんし、
暗号化出来ます。
生データが流れるftpに比べて、
どんなセキュリティが向上するんでしょう?
Re: (スコア:0)
> まぁ、セキュリティに関する意識が*なければ*そんなもんかもしれません。
言いたいことが伝わっていないと気付いたので追記 (スコア:1)
あなたは、”セキュリティに関する意識がない人たち”は、
以下のように考えた、と考えた。
//ここから
”ポートの開いてる数が少ない方がセキュリティが向上する”と考える
(私もそう思います)
↓
”sshのポートを追加で開けると危ない”と考える
↓
”ftpのみでok!”という結論を下す。
//ここまで
これに対して、私が言いたかったのは、
//ここから
sshを使うということは、
ftpのポートを閉じて、ssh(sftp)のみを使用する。
ということ。(だと思った)
↓
開いてるポートの数は変化しないじゃん?
(開いてるポートの数が…って言ってるのに変わってないじゃん?)
↓
なんでsshでログイン(sftp利用のみも含む)させるのが問題外(と考えたと考えた)なの?
↓
質問(書き込み)
//ここまで
つまり、私には
”~外部に開けたポートが~”の行と
”~ssh~問題外~" の行が繋がって無いように感じられたので、
ここで考えている”セキュリティ”という言葉の解釈が違うのではないかな
と考えてレスをつけました。
Re: (スコア:0)
ファイル転送プロトコルだけ使っていれば、アカウントをクラックされた場合の被害を抑えることができるでしょ。
いくらデータを暗号化しても万が一shellを奪取されたときのリスクは低くならない。そういうこと。
scponly (スコア:1)
認証のみにしたうえで,scponly を使うというのはどうでしょう?
屍体メモ [windy.cx]
Re:M$はいまだにlinuxを理解していないのか? (スコア:1)
ftpを使ってると、データやパスワードが生で流れますし、
sshで、鍵にcommand=""とかやってシェル操作を禁止しとけば
シェルの奪取は容易に避けられます。
#それでも"奪取されたときのリスク"は低くなりませんが、
ftpの生データを盗聴されるリスクと、
rsa(とかの)暗号を破られるリスクはどっちが大きいかって話です。
Re: (スコア:0)
Re: (スコア:0)
なら、元コメントの何が向上するかも理解できると思います。
誤解があるようですが、クラッカーは真っ正面から暗号を破ったりしません。
狙われるのはいつも一番弱いところで、それがパケット盗聴だったりするだけです。
暗号技術が適切に運用されていてもその他がまずくて安全にならないことはたくさんあります。
さいわい、ftpよりsshが無条件に安全ではないと分かっていただけたようで安心です。
技術の構成要素を一箇所だけ切り出して安全だと判断するような偏った考えはだめです。
参考まで、GNUのftpサーバがクラック [srad.jp]された手口は盗聴で無くてshellアクセス経由でした。そういうこともある。
Re: (スコア:0)
どんなファイルが変更されたかFTPdのログを見るだけで解るってのは便利なのかも。
そうじゃないならちょっとリスクが上がってる気がする。
# Tripwireとかを使えよって話ですが、追加インストールが認められないとかで仕方なくとか?