PuTTYを使ったセキュリティ構築法PuTTY を使ったセキュリティ構築法 (お勧め) 基本方針 FreeBSDでは標準でSSHが導入されている。そのため、ftpd,telnetd,rlogindは起動しない設定がディフォルト値となっている。 これらをr系コマンドと呼び、これを使わず、セキュリティ対策が施されている、s系コマンドを推奨している。 ここでは、SSHを使い、telnet,ftpの実現を試みる。 セキュリティ構築の基本方針を次のように定めた。 SSH(Secure SHell)とRSA認証を前提とする。 telnet,rlogin,ftp はデーモンを起動しない。 SSHを使った接続とする。22 port のみ公開する。 リモートホストは、UNIX・Windowsとする。 プレーンテキストでの認証は拒否する。 公開鍵は、サーバーでする。 鍵ファイルを利用者に渡す手法とする。 TOOLの導入 標準的なtelnet,f
