SSH その8

[1 名無しさん＠お腹いっぱい。 2014/04/25(金) 18:50:57.67]

SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

■前スレ
SSH その7
http://toro.2ch.net/test/read.cgi/unix/1266323017/

■過去スレ
その6 http://pc12.2ch.net/test/read.cgi/unix/1202782840/
その5 http://pc11.2ch.net/test/read.cgi/unix/1145484540/
その4 http://pc8.2ch.net/test/read.cgi/unix/1102242908/
その3 http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
その2 http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
その1 http://pc.2ch.net/unix/kako/976/976497035.html

[698 名無しさん＠お腹いっぱい。 2024/10/14(月) 09:02:07.05]

>>695
VPNは外部からLANに接続しているだけでセキュリティ対策なんて何もないぞ？

[699 名無しさん＠お腹いっぱい。 2024/10/14(月) 10:40:25.47]

SSL-VPNにしないの？

[700 名無しさん＠お腹いっぱい。 2024/10/14(月) 11:20:44.57]

VPN経由での侵入は暗号化破られたとかじゃなくて、ファイアウォールとVPN終端がきちんと分離できてないとかの、ネットワーク構成の不具合やVPNソフトのバグが原因ということが多い
暗号とかは実はあんまり関係ない

[701 名無しさん＠お腹いっぱい。 2024/10/14(月) 13:06:13.50]

>>697
>パスワード認証切ってる環境でも突破される可能性ってある？
横からだけどもこれはどう?
特定のIPアドレス以外叩き落とした上でパスワード認証切ってるけども
前者は過剰ならできれば外したい

[702 名無しさん＠お腹いっぱい。 2024/10/16(水) 07:33:58.52]

対策が過剰とか足りないとかは、個々の判断だと言うのは大前提として

鍵が漏洩した時のことを考えるなら、もう一つ別の要素の対策として、
IPアドレス制限を組み合わせるのはアリだと、オレは思う

[703 名無しさん＠お腹いっぱい。 2024/10/16(水) 23:04:04.13]

>>702
有難う

>対策が過剰とか足りないとかは、個々の判断だと言うのは大前提として
それはそうだね