- ベストアンサー
Linux (hosts.allowとFreenxの関係)
家から仕事場のlinux machine(Fedora 10)を動かそうとしているのですが、その際SSHの事がよく分らなくなりました。分らない点は、hosts.allowとFreenxの関係で、どちらもセキュリティを保ちながら、サーバーとのコンタクト(SSH)を可能としてくれると理解しております。Freenxの方がセキュリティが高い(秘密鍵を使うため)と聞いたのですが、Freenxを使う場合はhosts.allowとhosts.denyは設定しなくていいんでしょうか。セキュリティの面から見た意見を伺えれば幸いです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- dev_null
- ベストアンサー率67% (37/55)
> どちらもセキュリティを保ちながら とありますが、これは暗号化されているためということでしょうか。 であるなら、「通信経路の安全が確保されている」という前提が あれば telnet でも安全です。(例えば、VPNとか) 個人的意見になりますが、セキュリティとはサーバ毎に脅威がことなります。 例えば、公開サーバと非公開サーバでも異なりますし、 保持しするデータの種類でも異なります。 また、一般的に鍵認証の方がセキュリティが高いと思いますが、 その鍵の管理方法によっては脆弱にもなりえます。 SSHは、公開サーバにあると間違いなくブルートフォースアタックを 受けますが、SSHの設定などでその脅威を取り除くことも可能です。 (ファイアフォールを使うとか、パスワード認証をしないとか、ポート番号を変えるなど) そのため、ブルートフォースアタックを防ぐために、接続制限(hosts.allowなど)を 行う事が推奨される要因と思います。 本題ですが、Freenxだからアクセス制限をする必要がないとは思いません。 だた、hosts.allowでアクセス制限を行うには、tcpwrapに対応している事が 前提となっていて、Freenxが対応しているかは不明です。
お礼
すいません、よくこのサイトの使い方が分っていませんでした。 deb_null様ありがとうございます。
補足
deb_null 様 ご指南ありがとうございます。また様々なポイントの情報が抜け落ちており、すみませんでした。 仕事場のサーバーは非公開で、現時点ではSSHで接続可能な状況です。もちろん接続制限をつけた状態です。 tcpwrap自体知りませんでしたので、勉強してみます。 確かにご指摘のことから考えると、SSHで接続した方が無難なのかもしれないと思いました。当方、サーバー使用人数が3人程度で、非公開です。従って、hosts.allowで縛っておけば、安全は確保できると考えてよろしいのでしょうか? よろしくお願いいたします。
お礼
ありがとうございます。おかげで、頭の中がスッキリしました。