[harden-mac:0230] Re: OSX ftpアクセス について

["nozomu" <nozomu-matsuzaki@xxxxxxxxxxxxxxx>]

松崎です


ご返信、有難うございます。
もっと、セキュリティについて勉強しないとだめですね、、、m(_)m

しかし、OSXはLinuxベースと聞いていたのに、、、
gccも入ってないんですね。。。

CCを現在探し中です。。。。(なかなかないです。。)


いろいろと不勉強なものに詳しく教えてくださり有難うございました。


>
> >
> > 申し訳ありません、以下のネットワークに平文パスワードを垂れ流すFTPの利
用」
> > という点がわかりません。PWをネットワーク上に垂れ流してるんでしょうか？
> >
>
> telnet と同じで認証時に生のパスワードが流れますし、別に暗号化も
> 何もされないので、流れているデータを傍受することも可能です。
>
> sftp, scp は ssh と同じ認証をしますのでパスワードを盗聴するのは
> 困難ですし、sshのセッションの上でデータ転送しますので流れるデー
> タを傍受することは難しいです。
>
> ただ、現実問題として scp や sftp のクライアントが少ないし、ごく普
> 通のユーザさんには使ってもらいづらい環境にはあります。
> # 石川さんのページでも話がありましたが、ファイル共有で利便性と
> # 安全性を両立するのはかなり大変です(--;;
>
>
> 運用でこれらを回避するという方法もあります。ある程度安全なネット
> ワーク内(LANの中)でしか ftpをみとめないという方針です。
>
> そして、外部から FTPする必要性がある場合は VPNをはるとか、別
> 途用意した専用のダイアルアップ回線から接続してもらうなりして
> 「LANに準じた信頼性のおけるネット」の内に入ってもらい、そこから
> ftpしてもらうという方法です。
>
> この場合「信頼された人のみしかいないはずのネットワークの中」で
> すので、平文のパスワードが流れようと、データが盗聴可能であろう
> と、そもそも「親ディレクトリにcd できる」としても(程度の問題はあり
> ますが)構わないといえます。
>
> # もちろん、「悪意ある内部の人間」には無力ですが... そもそもその
> # 様な人間がいたら「もっと別の手がある」ので、これだけを論じて
> # も仕方ないかと。
>
> ---
> SHIROYAMA Takayuki
>
>
> --[PR]------------------------------------------------------------------
> ★☆『 Xmas Party on the Net 』開催中♪☆★
> 　FreeMLからは、サイバーショット２台をプレゼント♪
> 　┣ キーワードを探して、[Xmas Party on the Net]のバナーをクリック！
> 　┗ あとは応募するだけ！　締め切りは12/24の0時。お早めに〜。
> ▼キーワードは右上だよ=> http://ad.freeml.com/cgi-bin/ad.cgi?id=b31C5
> ------------------------------------------------------------------[PR]--
> <GMO GROUP> Global Media Online  www.gmo.jp
>
>



--[PR]------------------------------------------------------------------
■最新マンション情報を、無料メルマガで読もう！
　　【デザイナーズ・タワーズマンション】って流行ってますよね。
　　「住んでみたい！」と思っても、気軽に買える訳じゃないですよねー。
　　一生に一度のお買い物、じっくり検討してから選びたいモノです。
▼まずは情報収集！ => http://ad.freeml.com/cgi-bin/ad.cgi?id=b31Mm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp