おまかせブログ2.0

FTPが危険で使うのを止めようという動きになっています。それはガンブラーによって大手企業や官庁のホームページが幾つも改竄されている現実があるためです。ホームページを書き換えるには、Webサーバにホームページをアップロードする必要があるのですが、その時の認証に必要なIDとパスワードを盗むというのがガンブラーです。

では、IDとパスワードを見られてもいいように暗号化してしまえ！という仕組みがSFTPやFTPSです。両者の違いは感谷書いておくと、SFTPはFTPをSSL方式で暗号化したもの、FTPSはSSHを使ったファイル転送の仕組みです。前者のTCPポートはFTPなので21番、後者はSSHなので22番を利用するのが一般的です。

サーバ側もだいぶ対応してきました。クライアントソフト（パソコンにインストールするソフト）はどうするかと悩むなら「FileZilla」を使ってみましょう。

FTPソフトを使った事がある人ならばすぐ慣れるでしょう。
FileZillaは日本語も対応しています！！

『FileZilla（ファイルジラ）』は様々な機能をもつFTPクライアントです。機能の一つとしてSFTP（Secure File Transfer Protocol）をサポートしており、安全にファイルを転送することができます。

Continue reading

これだけ世の中のWebサイトが不正に改竄されたのはなぜだろうか？また、改竄を防ぐ対策を各企業が行っているだろうか？サーバベンダーの対策には何を求められるかを考えてみた。

全ての場合において、必ず行うべき項目は次の通り。

• パスワードを定期的に変更する（FTPに限らず）
• パソコンにインストールされている全てのバージョンを最新にする

サーバ管理者においては

• 危険度をユーザに知ってもらう
• 暗号化された通信で漏洩を防ぐ

サーバ管理者がインターネット経由で Telnet 接続をするなどという事は今の時代はあり得ません。しかし、FTPやPOP3などのパスワードは暗合していない場合が多いです。POP3ではAPOPがありFTPにはｓＦＴＰやFTPｓがあります。どれをどのように使うかはユーザが選択するかもしれませんが、ユーザが素人の場合、「おまかせ」で無ければならないはずです。

固定IPアドレスがあるのであれば、IP制限を設けるのも非常に有用な対策になります。被害に遭う前に知っておく、知らせておく、やるべき事を見直す事が重要です。

Continue reading