仙石です。 <360231BC.B8445B16 _at_ gio.co.jp> において Fri, 18 Sep 1998 19:11:08 +0900 に kuma-no-puu さんは書きました: kuma-no-puu> 結局さー、俺もそんなに分かっているわけじゃないけど、あんた kuma-no-puu> らもセキュリティって分かってないんじゃないの?ユーザIDがあっ kuma-no-puu> て固定パスワードがある、どっちも同じじゃない・・・ いまどき固定パスワードを使って外部から login できるサイトなんて、セキュ リティのことを全く考慮していないサイトだけでしょう。 私の場合、外部からの login はもちろん、家庭内 LAN につながってるマシン 同士でさえ telnet は使い捨てパスワードが必要になってます。/etc/passwd が 参照されるのはコンソールから login するときだけ。 # 普段は ssh を使ってるから、telnet を使う機会は少ないけど。 普段コンソールにはディスプレイをつないでない (し、キーボードは片付け てある) ので、コンソールを使うのは reboot させるときだけですね。Linux だ から reboot させる必要があるのは OS を version up するときくらい。 # もちろんコンソールを使わずに remote から reboot させることも可能だけど、 # 安全のため。 WindowsNT だと、こーいう使い方は逆立ちしたってできない。すべての操作/ 設定変更を remote から行うのは不可能だし、設定変更によってはいちいち reboot させる必要がある。ハッシュ関数で変換しただけのパスワードが格納さ れているファイルさえ盗めば外部から侵入し放題だし。そもそも 1 年連続運転 することは不可能だから使い物になるわけない。 # なんで Windows は使い捨てパスワードを採用しなかったのかすごく不思議。 # どーせ独自仕様なんだから、クライアント側で使い捨てパスワードを自動的に # 計算するくらい簡単だったはずなのに... シーケンス番号を自動的に再設定 # するようにすれば面倒なことも無いし。 ファイアウォールに WindowsNT を使っているサイトがもしあったら、そのサ イトはセキュリティについて限りなく無知、ってことです。 仙石 浩明 @ 川崎市 #3153. sengoku _at_ gcd.forus.or.jp http://www.gcd.forus.or.jp/sengoku/ Hiroaki Sengoku @ Kawasaki City
Follow-Ups:
- [fol] Re: なぜ、LinuxとWindows を比べるの?kuma-no-puu
- [fol] Re: なぜ、LinuxとWindows を比べるの?kuma-no-puu
- [fol] Re: なぜ、LinuxとWindows を比べるの?shiozawa
- [fol] Re: なぜ、LinuxとWindows を比べるの?kuma-no-puu
- Prev by Date: [fol] [Q]RS-232C 接続/slattach?
- Next by Date: [fol] Re: Linux on Alpha
- Previous by thread: [fol] Re: なぜ、LinuxとWindows を比べるの?
- Next by thread: [fol] Re: なぜ、LinuxとWindows を比べるの?
- Indexes:[Main][Thread]