- ベストアンサー
平文解読について
telnetなどの通信ではよく平文でながれるので危険と聞きます。 それは結局、自分のホストから(仮にAホストとする)Unix(仮にBサーバーとする)などのサーバーを経由して他のサーバー(仮にCサーバーとする)へアクセスするときに、そのBサーバーでtcpdumpなどされて、実行しているコマンドなどが見れてしまうという意味で危険といっているのでしょうか? また、その他でtelnetなどの平文通信が危険な意味を示しているHPなどありましたらご教授お願いします。
- ネットワーク
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
telnetに限らず、ftpやsmtp、pop等でも平文であればモニタリング可能です。 そしてモニタリング可能なのは、別に他のサーバー経由をしている場合に限った話ではありません。 自分のホストが接続しているHUBなどにPC一台接続すればモニターすることが可能です。また、原理的には自分のホストからターゲットのホスト間の通信経路上のHUBに接続することでモニターすることが可能です。 最近はスイッチングHUBが多いので単純には出来ませんが、スイッチングHUBでもモニターポート(ミラーポート)を使用することでモニターすることが可能です。 従って、自ホストからターゲットのマシンの通信経路がマシンルーム内とか第三者が介在できないようなクローズな環境ではモニタリングすることはできないので、気にすることはありません。
その他の回答 (1)
- libido
- ベストアンサー率40% (6/15)
telnetはパスワードまでも平文で送受信されるので、その時点でかなり危険と言えます。バッファオーバーフローを使えばroot権限すら奪取できるという記事もありました。 リモートホストを使うにはSSHを使うことをお勧めします telnetの脆弱性をくわしく説明しているサイトは見つけられませんでしたが、検索してみて、わかりやすく説明している掲示板の投稿を見つけたので、貼っておきます。
関連するQ&A
- telnetコマンドで接続できません(UNIXサーバ)
UNIXサーバ初心者です。 仕事でUNIXサーバを使用しているのですが、 大量データのロードを行っていたら、サーバに接続できなくなりました。 その後、pingは通るのですが、 telnetコマンドを叩いたところ「ホストへ接続できませんでした。」 のエラーが返されました。 サーバダウンなのでしょうか?? どうすれば接続できるようになるのでしょうか? また、すぐに出来る対応等あれば教えてください。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- telnetの危険性
telnetではログイン時にパスワードや通信内容が平文で流れてしまうため、 危険だという話ですが、具体的にどういった危険があるのか気になりました。 屋内に傍受者がいない場合、インターネット上の中継サーバに悪意を持った 第三者がいるので危険、ということでしょうか? 例えば会社から自宅サーバまでをTracerouteで確認したところ、 有名なプロバイダのみを経由しているようでした。 (但し一部はICMP応答がない*表記) 有名なプロバイダ内に悪意を持った攻撃者がいたら運が悪かったと思って 諦めるのであれば、telnetを使っても問題ないと考えてOKですか? それとも、経路は将来同じである保証がないので、プロバイダの転送先が 悪意のある第三者になる可能性があるのでしょうか? プロバイダがパスワードの傍受をしたら社会的に問題ですし、悪意のある 第三者サーバにパケットを転送しても問題だと思います。 telnetとかHTTPのBasic認証って、実際には思っているよりも 安全なのかなぁと思いまして。 他にも脅威はあるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- telnet,rlogin,rshの違いってなに・・・・?
どのコマンドもリモートホスト(linux系)にログインするコマンドのものですよね? この3つの具体的な違いってなんなのでしょうか?・・・ 日経リナックス(http://homepage2.nifty.com/cs/linux_command/) を参照すると telnet=>他のホストと通信をする rlogin=>リモート・マシンにログインする rsh=>リモート・マシンのコマンドを実行 となっています。 どのコマンドもリモートマシンにログインして実行するものだと思うのですが・・・。
- ベストアンサー
- Linux系OS
- パソコンの遠隔操作するためのVNCについてお尋ねします。遠隔操作の内容
パソコンの遠隔操作するためのVNCについてお尋ねします。遠隔操作の内容が分からないのですが、手元にあるPCを利用しながら遠方のマシンに対してコマンドを送って仕事をさせるということでしょうか。 その場合、コマンドによって生じるメモリの消費とか発生するファイルはすべて遠隔地のマシンが負担するということでしょうか。そうしますと、telnet, sshと同じで遠隔地のマシンはサーバということになるのでしょうか。 例えば、コンパイラがインストールされているマシンが遠方にあってファイル共有でファイルを転送し、VNCによって接続してコンパイル、実行するというような計算サーバみたいなことをVNCでもできるのでしょうか。まるでtelnet, ssh, ftpですね。しかし、遠方の出力画面も手元のPCで見ることができるということだとすれば、unixで言うところのXを飛ばすということと同じでしょうか。 また、そのサービスを利用する場合の環境設定などはどのようになるのでしょうか。サーバ側としてはどのようなユーザ管理になるのでしょうか。 VNCを誤解しているかもしれないので解説をお願いしたいのですが。wikiで調べたのですが、telnet, sshとの区別が分かりませんでした。ただ、telnet, VNCは平文で操作するのでセキュリティには気をつける必要があるとのことでした。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- TELNETコマンド
Windows95のTELNETコマンドを使っています。 ホスト先を選択してIdとパスワードを入力してログインするまではいいのですが、 何も入力しないでいると1分もしないうちに 「ホストへの接続が失われました。」 というダイヤログボックスが現れて切断されてしまいます。 TELNETの待ち時間とかの設定がどこかにあるのかと思っていろいろ探してみましたが分かりません。 TELNETって元々こういうものなのでしょうか。 ネットへの接続環境はルータ経由ISDNでプロバイダに接続しています。 また今までTELNETを使う機会が少なかったのであまりなかったので問題なかったのですが、 最近増えて来まして不便とストレスを感じてる状況です。 ですから、もしTELNETコマンドよりも快適な通信ソフトがあれば試してみてもいいかと思っています。 ちなみにWindows95のFTPコマンドでも何も入力しないでいると自動的に切断されるのですが、 TELNETほど時間が短くないので支障なく便利に使っています。 どなたか良いアドバイスをよろしくお願いいたします。
- ベストアンサー
- Windows 95・98
- xport+picマイコンでpingをやりたい
XPORT+PICマイコンでインターネット上のサーバーへPingコマンドを実行したいと考えています。 とりあえずはpingのコマンドのやり取りを確認すべくtelnetでやっていますが・・・、 telnet www.yahoo.co.jp 13 うまく行きません。プロトコルの通信手順とか調べてみるが理解できるページが見当たらず・・・。 どなたかご教授願います。
- ベストアンサー
- その他(プログラミング・開発)
- メールサーバー関連のコマンドについて
メールサーバーにあるメールを、Telnetから 受信したり閲覧することができると聞きましたが、 どんなコマンドなら可能ですか? ちなみに、サーバーはUnix系です。
- 締切済み
- ハードウェア・サーバー
- SSHポートフォワーディングで暗号化が確認できません
tcpdumpでキャプチャーして確認したところ、暗号化が確認できませんでした。 tcpdumpやポートフォワーディングの指定が悪いのでしょうか? それとも根本的なところを勘違いしてるのでしょうか? --- (確認手順) --- 以下のローカルポートフォワオーディングを指定して pop3宛のパケットが暗号化されているのか確認しました。 clientA <-> ssh:10110 <=> ssh:22 <-> pop3:110 (clientA) にて実行 $ ssh -L 10110:hostA:110 clientA <<< clientA および hostA にて tcpdump開始 >>> (clientA)にてtelnet実行 $ telnet localhost 10110 Connect to ... +OK <1221.1209393172@hostA> USER XXXX +OK PASS YYYY +OK QUIT <<< tcpdump終了 >>> 両ホストにてパケットを取り込み内容を確認したところ (なお、実行コマンドは以下の通りです) (clientA) # tcpdump -enx -s 1518 -w hostA.txt (hostA) # tcpdump -enx -s 1518 -w clientA.txt 想定: USER XXXX と PASS YYYY が暗号化されている。 実際: 生データのままキャプチャされていました。 clientA、hostA、両方とも生データでした。 ※ 別途、sshターミナルとのアクセスをtcpdumpすると 内容は暗号化されているようで、不規則なコード並び となっています。
- ベストアンサー
- ネットワーク
- SSHを使ってメールを受信したいです
ネットワークについて勉強中の者です。 質問させて頂きます。 以前、メーラーでメールを受信できないことがあり、 telnetというものを使ったら、メールを受信することができました。 しかし、telnetでは通信内容が平文で流れてしまうため危険だと いうことが分かりました。 SSHなら暗号化して通信できるので使いたいと思っています。 メールサーバにSSHで接続してメールを受信することは可能でしょうか? 可能な場合、何か必要なことがありますか? 以下の内容がよく分かっていません。 (1)SSHでは公開鍵暗号方式などを使うと思いますが、メールサーバーに 鍵を置いておく必要があるのではないか(可能なのか?) (2)メールサーバと別にSSH用のサーバーが必要ではないのか 初歩的な質問かもしれませんが、教えてください。 お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 共有ディレクトリの判断の仕方
ローカルPCからUnixサーバAにTelnetで接続して、それからUnixサーバBにTelnetで接続して、UnixサーバAの「files」ディレクトリにアクセスしてファイルの更新を行うみたいですが・・・ ※UnixサーバAの「files」ディレクトリがUnixサーバBから参照ができるみたいです。 この場合、UnixサーバBからUnixサーバAの共有ディレクトリに接続した時にこれがUnixサーバAの共有ディレクトリかを判断する事は可能でしょうか。 説明が下手ですみませんが理解できますか。 些細な事でも、何でも構いませんのでアドバイスいただけたら助かります。 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
