2005年5月25日
sftpのログって残らないの?
ふと気付いたのだが、sftpでアクセスされたログが残らない。
某FTP鯖のユーザから「なんか遅いぞゴラァ」と言われて調査したがログが無い。しかし、なにか通信している様子。tcpdumpで調べたら Port 22 (SSH) を使用しまくり。どうも sftp のトラフィックらしい。
最初、proftpd の設定でいけると思った。それでその設定を変えて、sftp してみた。しかし、ログが出ない。色々調べていたら、sftpはOpenSSHのオマケのsftp-serverが実現している機能なので、proftpdは関係ないようだ。今更そんなことに気付いた。
だが、sftp-serverが作られてから5年は経っていると思うので、ログ機能とか細かいアクセス制御機能とか無いのか!?と思って調べたが、無いようだ。どうも、sftpを使う/使わない、という設定以外を見つけられない。
インターネットの暗号化って実に中途半端である。HTTPはHTTPSが普及しているので、まあ、いい。しかし、メールもFTPも、平文垂れ流しだ。
なぜそのような状況で放置されているのか。ボクはIPv6が原因であると考えている。
インターネットの明日を引っ張る先進的な人たちは、暗号化はHTTPSのようにレイヤ4以上(アプリ)でやるものではなく、レイヤ3以下(通信路)でやるべき、と考えているようだ。ということで、IPv6では通信路で暗号化するのが普通。すると、アプリは通信路の暗号化のことを考えずに済む。スバラシイ理論である。
しかし、IPv6元年と言われたのが2001年か2002年あたりである。それなのにいつまでたっても普及しない。それなのにアプリ側での暗号化は放置されっぱなし。それが現状なんだと思う。
このエントリーのトラックバックURL:
http://weblog.rukihena.com/mt/mt-tb.cgi/88