アカウント名:
パスワード:
セキュリティ要らないよね?それにしてもtelnetとは懐かしいいまはふつーsshだもんな
暗号化は不要ですが電子署名は必要でしょう。どちらも無いTelnet (ssl無し)だと中間者攻撃し放題で内容を容易に改ざんできてしまいます。
最後に
----- BEGIN SIGNATURE -----(署名)----- END SIGNATURE -----
----- BEGIN CERTIFICATE-----(証明書)----- END CERTIFICATE-----
ってくっつけとけば平文でも大丈夫
署名と証明書の両方を置き換えられるから意味ないでしょうが。TLSは単なる暗号化じゃないとあれほど言っているのに。
証明書置き換えたら偽物になる(CN とか issuer が違う)からわかるでしょ。
信頼できる第三者の認証がない証明書のCNとかissuerなんていくらでもでっちあげ可能だが?
ちゃんとルートまで辿れる前提にきまってる。そもそも、
> 信頼できる第三者の認証がない証明書のCNとかissuerなんていくらでもでっちあげ可能だが?
そんなこと言い出したらHTTPS(TLS)でも同じでしょ。
書き換えられるのが問題なのです
接続確認とかでけっこう telnet 使いますtelnet srad.jp 80 とかまあ telnet である必要はなんですが手元にあるからつい使っちゃうんだけど最近のディストリだと入ってないから環境によってはない場合もあって困ってしまいました
あるシステム構築作業に携わったどこぞ大手顧客のネットワーク(業務系だったか管理系だったか忘れた)は、リモートアクセスプロトコルについてsshが禁止でtelnetだけだった。
# 15年くらい前のこと
>「Telnet」で繋いだら情シスアラートがあがったんだがというクレームに対する回答(2023/09/06 (水) 07:34)とは真逆だなw
TCPの確認には、最近のLinuxだとnc (netcat)が入っていることが多いので、これをよく使うようになった。telnetより低機能なのも好ましい。
あるいは、自由にソフトウェアを入れていい環境なら高機能なsocatを入れて使っている。
×広告〇公告
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
撒いてるチラシみたいな広告なら (スコア:0)
セキュリティ要らないよね?
それにしてもtelnetとは懐かしい
いまはふつーsshだもんな
Re: (スコア:0)
暗号化は不要ですが電子署名は必要でしょう。
どちらも無いTelnet (ssl無し)だと中間者攻撃し放題で内容を容易に改ざんできてしまいます。
Re:撒いてるチラシみたいな広告なら (スコア:2)
最後に
----- BEGIN SIGNATURE -----
(署名)
----- END SIGNATURE -----
----- BEGIN CERTIFICATE-----
(証明書)
----- END CERTIFICATE-----
ってくっつけとけば平文でも大丈夫
Re: (スコア:0)
署名と証明書の両方を置き換えられるから意味ないでしょうが。
TLSは単なる暗号化じゃないとあれほど言っているのに。
Re:撒いてるチラシみたいな広告なら (スコア:1)
証明書置き換えたら偽物になる(CN とか issuer が違う)からわかるでしょ。
Re: (スコア:0)
信頼できる第三者の認証がない証明書のCNとかissuerなんていくらでもでっちあげ可能だが?
Re:撒いてるチラシみたいな広告なら (スコア:1)
ちゃんとルートまで辿れる前提にきまってる。
そもそも、
> 信頼できる第三者の認証がない証明書のCNとかissuerなんていくらでもでっちあげ可能だが?
そんなこと言い出したらHTTPS(TLS)でも同じでしょ。
Re: (スコア:0)
書き換えられるのが問題なのです
Re: (スコア:0)
接続確認とかでけっこう telnet 使います
telnet srad.jp 80 とか
まあ telnet である必要はなんですが手元にあるからつい使っちゃうんだけど
最近のディストリだと入ってないから環境によってはない場合もあって困ってしまいました
Re: (スコア:0)
あるシステム構築作業に携わったどこぞ大手顧客のネットワーク(業務系だったか管理系だったか忘れた)は、
リモートアクセスプロトコルについてsshが禁止でtelnetだけだった。
# 15年くらい前のこと
Re: (スコア:0)
>「Telnet」で繋いだら情シスアラートがあがったんだがというクレームに対する回答(2023/09/06 (水) 07:34)
とは真逆だなw
Re: (スコア:0)
TCPの確認には、最近のLinuxだとnc (netcat)が入っていることが多いので、これをよく使うようになった。telnetより低機能なのも好ましい。
あるいは、自由にソフトウェアを入れていい環境なら高機能なsocatを入れて使っている。
Re: (スコア:0)
×広告
〇公告