[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[netbsd-admin 88] Re: requirement of account



アンケート結果のフォローができてなくてごめんなさいの曽田です。

> > > 		[6]	リモートメンテナンスが必須となるかと思いますが、
> > > 			セキュリティ上(フィルタ設定)、静的に割り振られた
> > > 			IP アドレスからのアクセスが可能であること.   
> >
> > これ、わかるんですけど、私のアカウントがあるスタティック IP アドレスを
> > 持つホストというと oldpuma.macbsd.com ({www,ftp}.macbsd.com)くらいしか
> > ないので…。一度アメリカに ssh して更にそこから日本へ ssh するとかなり
> > の RTT になって使い勝手が落ちるので、なんとか妥協点を見出すことはでき
> > ませんかね。何らかの制限はたしかにかけたいんですが…。
> 
> アクセス元の IP アドレスの範囲かドメイン名を提示できることと
> いうことではいかがでしょうか?

僕も神戸さんと同じく、「ssh を必須とする」ことにして、その代わりに、IP 
アドレスやドメイン名の制限は、全く行わないことにするのが良いと思います。
NetBSD ですから、ssh version 1.* が利用できないということは ほとんど考
えられないわけですし、また、今どき ssh を使わないアクセスというのは、
危なくて仕方がないです。

で、ssh を使った場合、IP アドレスやドメイン名を限定することに、ほとん
ど意味はないと思うんですが、どうでしょう?
--
soda