- ベストアンサー
OpenSSHについて
疑問に思ったので質問させていただきます。 SSHなのですが(CentOS使用中) デフォルトでインストールされるSSHを止めて SSHサーバーを構築しているようなサイトをチラホラ見かけますが (参考サイト:http://centossrv.com/openssh.shtml) セキュリティなどの問題で変更したほうが良いのでしょうか? それともそのまま使用しても問題ないのでしょうか? なぜ再構築するのか教えていただければ幸いです。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
参考サイトには、 > CentOS標準のOpenSSHはバージョンが古くchroot機能が含まれていないため、本家からソースを入手してRPMパッケージを作成してインストールする。 とありますね。 chroot環境にすることで、万が一不正にログインされても、侵入者がやれることを限定することができます。 ということでセキュリティ上のメリットがありますね。
その他の回答 (2)
- moritan2
- ベストアンサー率25% (168/670)
回答No.3
具体的なsshのセキュリティの問題点があるとは思えないんですが。ほんとうにあるんなら大問題で大騒ぎになっているはずです。
質問者
お礼
回答ありがとうございます
- lowrider_2005
- ベストアンサー率40% (1520/3748)
回答No.2
別にそのままパッケージを使用してもセキュリティ的に問題ないですよ。うちではchrootが必要な案件のみコンパイルして入れ直していますが、それ以外はほとんどパッケージです。 逆にいえば、パッケージのほうが運用のコストやアップデートの簡単さからいってメリットが大きい場合があるともいえます。
質問者
お礼
別にそのまま使用しても良さそうですね。 ありがとうございます。
お礼
ありがとうございます。 やっぱりセキュリティ問題なんですね。 ん~でもどのサイトを探しても少し古いのばかりなので最新版導入するには少し不安だなぁ…。