[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[netbsd-admin 89] Re: requirement of account



加納です.

> From: Noriyuki Soda <soda@sra.co.jp>
> Message-Id: <199810041345.WAA04081@srapc342.sra.co.jp>
> > 
> > アクセス元の IP アドレスの範囲かドメイン名を提示できることと
> > いうことではいかがでしょうか?
>
> 僕も神戸さんと同じく、「ssh を必須とする」ことにして、その代わりに、IP 
> アドレスやドメイン名の制限は、全く行わないことにするのが良いと思います。
> NetBSD ですから、ssh version 1.* が利用できないということは ほとんど考
> えられないわけですし、また、今どき ssh を使わないアクセスというのは、
> 危なくて仕方がないです。
>
> で、ssh を使った場合、IP アドレスやドメイン名を限定することに、ほとん
> ど意味はないと思うんですが、どうでしょう?

個人的な考えとして、セキュリティ対策は破られることを前提に施策する
ものと思っています.
ルータでフィルタし、ホスト側でアクセスコントロールを施し、1が破ら
れても2があるという形態を作る上で、IP アドレスによる規制には意味が
あったのですが、ドメイン名でも OK としてしまいますと、確かに意味が
ありませんね.
管理も大変ですから ssh のみということで了解です.


--
加納 保 (Tamotsu Kanoh)
kanoh@voj.toda.saitama.jp