プロが教える店舗&オフィスのセキュリティ対策術

telnetなどの通信ではよく平文でながれるので危険と聞きます。

それは結局、自分のホストから(仮にAホストとする)Unix(仮にBサーバーとする)などのサーバーを経由して他のサーバー(仮にCサーバーとする)へアクセスするときに、そのBサーバーでtcpdumpなどされて、実行しているコマンドなどが見れてしまうという意味で危険といっているのでしょうか?

また、その他でtelnetなどの平文通信が危険な意味を示しているHPなどありましたらご教授お願いします。

A 回答 (2件)

telnetに限らず、ftpやsmtp、pop等でも平文であればモニタリング可能です。



そしてモニタリング可能なのは、別に他のサーバー経由をしている場合に限った話ではありません。
自分のホストが接続しているHUBなどにPC一台接続すればモニターすることが可能です。また、原理的には自分のホストからターゲットのホスト間の通信経路上のHUBに接続することでモニターすることが可能です。
最近はスイッチングHUBが多いので単純には出来ませんが、スイッチングHUBでもモニターポート(ミラーポート)を使用することでモニターすることが可能です。

従って、自ホストからターゲットのマシンの通信経路がマシンルーム内とか第三者が介在できないようなクローズな環境ではモニタリングすることはできないので、気にすることはありません。
    • good
    • 0

telnetはパスワードまでも平文で送受信されるので、その時点でかなり危険と言えます。

バッファオーバーフローを使えばroot権限すら奪取できるという記事もありました。
リモートホストを使うにはSSHを使うことをお勧めします

telnetの脆弱性をくわしく説明しているサイトは見つけられませんでしたが、検索してみて、わかりやすく説明している掲示板の投稿を見つけたので、貼っておきます。

参考URL:http://search.luky.org/oo/ja-discuss.2003/msg036 …
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!