おまかせブログ2.0

FTPが危険で使うのを止めようという動きになっています。それはガンブラーによって大手企業や官庁のホームページが幾つも改竄されている現実があるためです。ホームページを書き換えるには、Webサーバにホームページをアップロードする必要があるのですが、その時の認証に必要なIDとパスワードを盗むというのがガンブラーです。

では、IDとパスワードを見られてもいいように暗号化してしまえ！という仕組みがSFTPやFTPSです。両者の違いは感谷書いておくと、SFTPはFTPをSSL方式で暗号化したもの、FTPSはSSHを使ったファイル転送の仕組みです。前者のTCPポートはFTPなので21番、後者はSSHなので22番を利用するのが一般的です。

サーバ側もだいぶ対応してきました。クライアントソフト（パソコンにインストールするソフト）はどうするかと悩むなら「FileZilla」を使ってみましょう。

FTPソフトを使った事がある人ならばすぐ慣れるでしょう。
FileZillaは日本語も対応しています！！

『FileZilla（ファイルジラ）』は様々な機能をもつFTPクライアントです。機能の一つとしてSFTP（Secure File Transfer Protocol）をサポートしており、安全にファイルを転送することができます。

Continue reading

これだけ世の中のWebサイトが不正に改竄されたのはなぜだろうか？また、改竄を防ぐ対策を各企業が行っているだろうか？サーバベンダーの対策には何を求められるかを考えてみた。

全ての場合において、必ず行うべき項目は次の通り。

• パスワードを定期的に変更する（FTPに限らず）
• パソコンにインストールされている全てのバージョンを最新にする

サーバ管理者においては

• 危険度をユーザに知ってもらう
• 暗号化された通信で漏洩を防ぐ

サーバ管理者がインターネット経由で Telnet 接続をするなどという事は今の時代はあり得ません。しかし、FTPやPOP3などのパスワードは暗合していない場合が多いです。POP3ではAPOPがありFTPにはｓＦＴＰやFTPｓがあります。どれをどのように使うかはユーザが選択するかもしれませんが、ユーザが素人の場合、「おまかせ」で無ければならないはずです。

固定IPアドレスがあるのであれば、IP制限を設けるのも非常に有用な対策になります。被害に遭う前に知っておく、知らせておく、やるべき事を見直す事が重要です。

Continue reading

Windows上でFTPソフトを使うならFFFTPをおすすめします。はっきり言って何でもいいのですが、何でもいいのですからFFFTPをおすすめしています。ただ、2008年末頃、急にFFFTPが使えなくなりました。FFFTPの起動時にエラーがでるのです。

「問題が発生したため、FFFTP.exeを終了します。ご不便をおかけして申し訳ありません。」

年始には色々やることがあって本当に困っていました。アンインストールして再インストールしても結果は変わらなかったので、もしかして、FFFTPは「おまかせ」ソフトではない！？とも思いました。しかし、インストールするディレクトリを変更（Program Files/ffftp から Program Files/ffftp2）したら起動してくれました。

よかった！！

設定ファイルはバックアップしておいてさらに良かった！！！

FFFTPは、非常に優れたソフトです。
すでに利用している人も設定のバックアップはしておきましょう！！

しかし、Windows上のトラブルでこんな解決法もあるとは・・・。

Fedora7 を インターネットサーバとして利用する場合、FTPサービスは欠かすことができません。 proftpd による FTPサーバの運用は、ファイルのリスト表示やPAM認証でつまづいたため（きっと正常に動かす方法はあると思う）、vsftpd の運用が望ましいと判断しました。

また、vsftpd に関する日本語ドキュメントは Stray Penguin が素晴らしいので、細かい設定を知りたい場合は活用するのが良いだろう。

次の運用ポリシーを考えてみました。

• xinetd経由での起動
• 特定のユーザのみホームディレクトリより上位に移動可
• 一般ユーザはホームディレクトリ下層のみ移動可
• ファイル・ディレクトリの閲覧および新規作成可
• FTPによるパーミッションの変更可
• NLSTでもファイルの一覧表示可

Continue reading