Home

おまかせブログ2.0

FFFTPで.htaccessが見えないとき

FFFTPで.htaccessが見えなくなってしまった。

FFFTPのバージョンは、FFFTP Ver 1.98

ユーザからの問い合わせか何かで設定を変更してしまうと忘れてしまうので記録しておきます。

  1. ホスト一覧 > 該当ホストの「設定変更」 > 「高度」タブ > 「LISTコマンドでファイル一覧を取得(L)」のチェックをはずす
  2. 同じく「高度」タブの「NLSTファイル名/オプション」を-alLにしておく
  3. メニュー「表示」 > 「.で始まるファイルの表示(D)」にチェックを入れる

FileZillaでSFTPやFTPS

FTPが危険で使うのを止めようという動きになっています。それはガンブラーによって大手企業や官庁のホームページが幾つも改竄されている現実があるためです。ホームページを書き換えるには、Webサーバにホームページをアップロードする必要があるのですが、その時の認証に必要なIDとパスワードを盗むというのがガンブラーです。

では、IDとパスワードを見られてもいいように暗号化してしまえ!という仕組みがSFTPやFTPSです。両者の違いは感谷書いておくと、SFTPはFTPをSSL方式で暗号化したもの、FTPSはSSHを使ったファイル転送の仕組みです。前者のTCPポートはFTPなので21番、後者はSSHなので22番を利用するのが一般的です。

サーバ側もだいぶ対応してきました。クライアントソフト(パソコンにインストールするソフト)はどうするかと悩むなら「FileZilla」を使ってみましょう。

FTPソフトを使った事がある人ならばすぐ慣れるでしょう。
FileZillaは日本語も対応しています!!

『FileZilla(ファイルジラ)』は様々な機能をもつFTPクライアントです。機能の一つとしてSFTP(Secure File Transfer Protocol)をサポートしており、安全にファイルを転送することができます。

Continue reading

ガンブラー対策をしよう

これだけ世の中のWebサイトが不正に改竄されたのはなぜだろうか?また、改竄を防ぐ対策を各企業が行っているだろうか?サーバベンダーの対策には何を求められるかを考えてみた。

全ての場合において、必ず行うべき項目は次の通り。

  • パスワードを定期的に変更する(FTPに限らず)
  • パソコンにインストールされている全てのバージョンを最新にする

サーバ管理者においては

  • 危険度をユーザに知ってもらう
  • 暗号化された通信で漏洩を防ぐ

サーバ管理者がインターネット経由で Telnet 接続をするなどという事は今の時代はあり得ません。しかし、FTPやPOP3などのパスワードは暗合していない場合が多いです。POP3ではAPOPがありFTPにはsFTPやFTPsがあります。どれをどのように使うかはユーザが選択するかもしれませんが、ユーザが素人の場合、「おまかせ」で無ければならないはずです。

固定IPアドレスがあるのであれば、IP制限を設けるのも非常に有用な対策になります。被害に遭う前に知っておく、知らせておく、やるべき事を見直す事が重要です。

Continue reading

FTPソフトはFFFTP

Windows上でFTPソフトを使うならFFFTPをおすすめします。はっきり言って何でもいいのですが、何でもいいのですからFFFTPをおすすめしています。ただ、2008年末頃、急にFFFTPが使えなくなりました。FFFTPの起動時エラーがでるのです。

「問題が発生したため、FFFTP.exeを終了します。ご不便をおかけして申し訳ありません。」

年始には色々やることがあって本当に困っていました。アンインストールして再インストールしても結果は変わらなかったので、もしかして、FFFTPは「おまかせ」ソフトではない!?とも思いました。しかし、インストールするディレクトリを変更(Program Files/ffftp から Program Files/ffftp2)したら起動してくれました。

よかった!!

設定ファイルはバックアップしておいてさらに良かった!!!

FFFTPは、非常に優れたソフトです。
すでに利用している人も設定のバックアップはしておきましょう!!

しかし、Windows上のトラブルでこんな解決法もあるとは・・・。

Fedora7 で vsftpd をFTPサーバに

Fedora7 を インターネットサーバとして利用する場合、FTPサービスは欠かすことができません。 proftpd による FTPサーバの運用は、ファイルのリスト表示やPAM認証でつまづいたため(きっと正常に動かす方法はあると思う)、vsftpd の運用が望ましいと判断しました。

また、vsftpd に関する日本語ドキュメントは Stray Penguin が素晴らしいので、細かい設定を知りたい場合は活用するのが良いだろう。

次の運用ポリシーを考えてみました。

  • xinetd経由での起動
  • 特定のユーザのみホームディレクトリより上位に移動可
  • 一般ユーザはホームディレクトリ下層のみ移動可
  • ファイル・ディレクトリの閲覧および新規作成可
  • FTPによるパーミッションの変更可
  • NLSTでもファイルの一覧表示可

Continue reading

Home

おまかせSearch
おまかせブログ 人気記事
おまかせFeeds
おまかせブログ Meta
おまかせLinks
おまかせPR
CoRichブログランキング
ブログランキング
blogram投票ボタン

Page Top