セキィリティのこと


 browncat.org
  Top 
     Palm Gadgetry 
     >自宅サーバを立ち上げよう! 
     Linuxのページ 
     blog@browncat.org 
     wiki@browncat.org 
 自宅サーバを立ち上げよう!
     Top/日記 
     自宅サーバを立ち上げよう!(目次) 
       うちのハード、ソフト構成 
       プロバイダについて 
       OSについて 
       サーバプログラムについて 
       ルータの設定 
       ドメインの取得について 
       DDNSについて 
>      セキュリティのこと 
 サーバ設定メモ
     postfixの設定メモ 
     外部アクセス用proxy設定メモ 
 Social Bookmarks
 Ads
     ドメイン取得:VALUE DOMAIN 
    
 Contact
  このサイトの作者にMail! 
 Search

すいません。このページは単なるグチです。セキュリティの話は別途書きます。

本業はプログラム作ったり設計したりすることなのですが、 その傍ら会社の社内/外サーバの管理や、 若干ながら他社のサーバ構築のお手伝いなども行っています。

その最中には、いろんな人がいるもんだと思わされることが多々あります。

  • rootにrootでなれるサーバ(しかもインターネットに接続している!)
  • 何度いってもログイン名と同じパスワードの奴
  • パスワードを間違えて送信の宛先にしてしまう奴。しかもrootのパスワード!
  • フリーのサービスのパスワードと 会社のメールサーバ(=社内からログイン可能)のパスワードを、 同じにしている奴
  • あとはメールアドレスのコメント部分("HOGE" <hoge@foo.com>の "HOGE"部分)を振り分けソフトで振り分けて会社の個人宛メールアドレスとして使うこと(RFC違反!)
  • 外部からWindowsのネットワークコンピュータで見える!共有できる!!
などなどです。もちろん全て対策できるところは対策しましたが(^^

もう、やってくれといわんばかりですね。 偏見かも知れませんが、このセキュリティ意識の低さは Microsoftの長年にわたる教育(!)によるもののように思います。

このページを読まれているような方は大丈夫かと思いますが、 少なくともパスワードの管理だけは十分にされた方が良いかと思います。
無用に心配しすぎる必要はありませんが、 守って守れることは自衛すべきだと思います

パスワードも暗号化無しで流すということはopenと同義と 思った方が良いです。
たとえ自宅サーバといえど、外部のインターネットから 使用する時には、面倒でも必ずAPOP,cram-md5のimapdやSSL,SSHなどの 暗号化されている認証、アクセス手段を用意して下さい。

出来る範囲でのベストは 相互にホスト認証ありのSSL(暗号化)+APOPなどで個人認証だと 思っています。 相互の認証の無いSSLだけでは無いのよりはましですが、 パスワードクラックを防げません。 SSLホスト認証あれば、まあOKだと思いますが、 これが面倒であれば少なくともAPOPやcram-md5(imapd)などを使うべきです。



ご意見ご要望などは yamap@browncat.org まで
このページは以下のソフトウェアを使用して作成しました:
Fedora Core,Kondara/MNU Linux,FreeBSD,XEmacs,Mule/Emacs,jed,w3m,Firefox,Netscape Communicator,MetaHTML,apache,jweblint,efstat,Namazu...
Thank you for visiting this page