04/08/05 02:09
>>759
心配されなくても ftpd なんてものは外に公開しないので。
script kiddy が狙うのは root のようなどこのシステムにも存在する、
あるいは admin や operator のようなわりとありがちな名前のアカウント。
そういうユーザはたとえパスワードが一致しても ftp ログインできないように
しておけばいい。
そりゃたしかに、許可されているアカウントは辞書攻撃を受ける可能性があるが、
john みたいなどこにでもいる名前のユーザがログイン許可されているのでなければ
script kiddy から狙われることはまずない。
それでも心配ならば OTP なりクライアント認証つき SSL なりを使えばよし。