Linuxサーバー管理をWindowsで行うべきでない重要な1つの理由

More than 3 years have passed since last update.

サーバー接続に使うSSHクライアントは今の所フリーソフトしかありません。(注:コスト的に商用のものは選択され辛いと言う意です)

フリーソフトを使っている管理者はSSHクライアントのソフトが安全かどうかの検証はどのように行っていますか?

ネットの噂等で判断するのは危険ですし説得力がありません。大人しくOSXかLinuxかUNIXを使うべきです。

一度セキュリティについて考えておくべきです。

ちなみにPowerShellにSSHがサポートされる動きはあるようですね。

Looking Forward: Microsoft Support for Secure Shell (SSH)


補足(2015/10/15)

当エントリの反響は予想を上回り驚いています。

舌足らずな表現も誤解を与えた感がありましたので補足させて頂きます。

経緯が分からなくなるので元の文章はそのまま残します。

言いたかったことは、SSHと言うソフトウェアの性質上のバイナリの正当性が確保できているのか一度考えて欲しいと言うことです。

なぜそう考えたかと言うと私の知り得る企業のサーバー管理用OSはほとんどがWindowsを使っています。

サーバー管理者たちの技術スキルや日々の仕事ぶりは否定するものはありませんが、セキュリティの意識はあまり高くありません。

もちろんサーバーのセキュアな設定、パスワードの管理などは当然あり問題ない範囲ですが。

ただSSHも含め、Windows環境で使うオープンソース、フリーソフトの入手については無知な人が多いです。

無知を指摘するのは下記についてです。


・使用するアプリケーションソフトのセキュリティホールなどの情報管理を行っていない。古いものをそのまま使っている。

・使用するアプリケーションソフトのフォークされた亜流を使っている。亜流のソフトが不正な改ざんされてないか安全かどうかの検証を行っていない。

・例えばSSHのアプリケーションソフトが組織内で個人個人の趣味で選択(Putty, Poderosa, TeraTerm, RLogin)されている。情報管理は個人の意識に依存している。

などです。

これらの指摘した内容をすべて、セキュリティ管理、情報管理ができている個人、組織であれば全く問題ありません。

そう言う意味でWindowsが問題ではありませんので。

いちいちセキュリティ管理、情報管理を都度実施するのは面倒だったりします。

それであればコメントにご指摘のあるように商用のSSHを使ったり、OSX、Linux、UNIXを使えばセキュリティ管理、情報管理の負担は減ると考えました。

Linuxもオープンソースだから危険と言う意見もありますがその通りです。

(ISOを入手するときはちゃんとハッシュの確認をします)

ですが、開発者のがっつりいる層の厚い強固なコミュニティのオープンソースと、個人レベルに近いオープンソースを同列に考えるのは疑問があります。

組織内には必ずしもセキュリティ、技術レベルの高い人ばかりではありません。

今一度あなたが使っている、部下使っている、同僚が使っている、ソフトや環境が入手経路も含めて安全かどうか考えてみてください。

状況はどうであれXcodeが改ざんされて不正なアプリが公開されてしまう時代なのです。

ご興味があれば

危機感を持ちましょう。