| browncat.org | ||
| Top | ||
| Palm Gadgetry | ||
| >自宅サーバを立ち上げよう! | ||
| Linuxのページ | ||
| blog@browncat.org | ||
| wiki@browncat.org | ||
|
| ||
| 自宅サーバを立ち上げよう! | ||
| Top/日記 | ||
| 自宅サーバを立ち上げよう!(目次) | ||
| うちのハード、ソフト構成 | ||
| プロバイダについて | ||
| OSについて | ||
| サーバプログラムについて | ||
| ルータの設定 | ||
| ドメインの取得について | ||
| DDNSについて | ||
| > | セキュリティのこと | |
| サーバ設定メモ | ||
| postfixの設定メモ | ||
| 外部アクセス用proxy設定メモ | ||
| Social Bookmarks | ||
| ||
| Ads | ||
| ドメイン取得:VALUE DOMAIN | ||
| Contact | ||
| このサイトの作者にMail! | ||
| Search | ||
-
すいません。このページは単なるグチです。セキュリティの話は別途書きます。
本業はプログラム作ったり設計したりすることなのですが、 その傍ら会社の社内/外サーバの管理や、 若干ながら他社のサーバ構築のお手伝いなども行っています。
その最中には、いろんな人がいるもんだと思わされることが多々あります。
- rootにrootでなれるサーバ(しかもインターネットに接続している!)
- 何度いってもログイン名と同じパスワードの奴
- パスワードを間違えて送信の宛先にしてしまう奴。しかもrootのパスワード!
- フリーのサービスのパスワードと 会社のメールサーバ(=社内からログイン可能)のパスワードを、 同じにしている奴
- あとはメールアドレスのコメント部分("HOGE" <hoge@foo.com>の "HOGE"部分)を振り分けソフトで振り分けて会社の個人宛メールアドレスとして使うこと(RFC違反!)
- 外部からWindowsのネットワークコンピュータで見える!共有できる!!
もう、やってくれといわんばかりですね。 偏見かも知れませんが、このセキュリティ意識の低さは Microsoftの長年にわたる教育(!)によるもののように思います。
このページを読まれているような方は大丈夫かと思いますが、 少なくともパスワードの管理だけは十分にされた方が良いかと思います。
無用に心配しすぎる必要はありませんが、 守って守れることは自衛すべきだと思いますパスワードも暗号化無しで流すということはopenと同義と 思った方が良いです。
たとえ自宅サーバといえど、外部のインターネットから 使用する時には、面倒でも必ずAPOP,cram-md5のimapdやSSL,SSHなどの 暗号化されている認証、アクセス手段を用意して下さい。出来る範囲でのベストは 相互にホスト認証ありのSSL(暗号化)+APOPなどで個人認証だと 思っています。 相互の認証の無いSSLだけでは無いのよりはましですが、 パスワードクラックを防げません。 SSLホスト認証あれば、まあOKだと思いますが、 これが面倒であれば少なくともAPOPやcram-md5(imapd)などを使うべきです。