• ベストアンサー

インターネットでftpサーバーを公開する場合

お世話になっております。 外部とデータをやりとりすのに、いままでは安全な鍵ファイルを利用したscpを使うようにしていたのですが、相手の都合でscpができない相手が出てきて、どうしてもftpを使いたいというのです。私の情報が非常に古いのですが、ftpはパスワードを平文で送るのでパケットを盗まれたらアウトだと思っていましたので、ずっとscpばかり使っていて、ftpは使ったことがありませんでした。現在では安全にftpを使うことが出来るようになっていますか? あと、いずれにしろ今回どうしてもftpを入れざるを得ないので、ftpサーバーの管理の一般的な注意点を御教えください。私は一応サーバを仕事で管理している者なのでftp特有の問題点だけでけっこうです。 今回ためしに wu-ftpd を入れてみて、今はまだローカルでのみ使っています。他にもっとよいとご推薦のftpサーバーはありますか? またwu-ftpdをこのまま使う場合でも、設定ファイルの必須の修正項目などありましたら、御教えください。 よろしくおねがいします。

質問者が選んだベストアンサー

  • ベストアンサー
  • lunarosa
  • ベストアンサー率73% (30/41)
回答No.2

#1です。 残念ながら FFFTP は sftp をサポートしてないようです。 ですが、SSHのポートフォワーディング機能を使えば、実現できます。 あるいは、FTP を SSL に乗せることでも実現できるかもしれません。しかし、こちらの方が、Windows に stone(アプリケーションレベルの TCP & UDP パケットリピータ)などを導入する必要があるかもしれません。以前 POP3 over SSL で stone を使ったとき、結構面倒な思いをしました。まだ、SSHポート転送設定の方が楽な気がします。。。

参考URL:
http://www.club.kyutech.ac.jp/support/manual/ffftp+ssh.html
moritan2
質問者

補足

ウーム、残念。 今回ftpサーバーを立ち上げるのは相手がWinScpですらうまく使えなくて、ffftpなら既にインストールしてあるので、、、という状況なので、ややこしい話はできないのです。 ただ、なんとか設定を工夫してハックされにくいようにやってみたいと思います。

その他の回答 (3)

  • astronaut
  • ベストアンサー率58% (303/516)
回答No.4

#3さんとかぶる部分もありますが・・・ どうしてもFFFTPじゃなきゃだめ、ということなら、最低でも chroot した上で、万一パスワードが盗まれてもログインできないように、そのアカウントはssh等によるログインを禁止しておくべきですね。 それでも私は ftp over SSL を推薦します。FFFTPは対応してませんが、対応クライアントは結構あるし、ftpと同じ様な感覚で扱えるので。 なお、ftp over SSLは、NATルーター越しだと設定がややこしい場合があるので、ご注意あれ。

moritan2
質問者

お礼

了解しまいた。一旦この質問は締め切ることにします。 ありがとうございました。

moritan2
質問者

補足

すいません、下のお礼は別のところへのお礼を間違えて書き込んでしまったものです。申し訳ありませんが、無視してください。スタッフの方にも削除をお願いしてあるのですが。

  • entree
  • ベストアンサー率55% (405/735)
回答No.3

> ftpサーバーの管理の一般的な注意点を御教えください。 - anonymous ログインを許可しないのであれば禁止するように設定しておく - サーバ間 FTP を禁止する設定を行う (FTPバウンス攻撃への対処) - chroot を行い、ホームディレクトリ以下のディレクトリが見えないようにする - 可能であれば SSL を利用する (FTP でも SSL は使えます。対応している FTP サーバは ProFTPD、クライアントは NextFTP、SmartFTP など) こんなところでしょうか・・・ > 他にもっとよいとご推薦のftpサーバーはありますか? ProFTPD がお勧めで、その他にも Redhat で標準の vsftpd なんていうソフトもあります。

moritan2
質問者

お礼

ご回答ありがとうございました。 なるほど、chroot ですか。検討させていただきます。 あと、#4さん、ご回答ありがとうございます。私の手違いで#4のお礼を潰してしまったので(さらに慌てて補足も潰してしまったので)、ここにお礼を書かせていただきます。

  • lunarosa
  • ベストアンサー率73% (30/41)
回答No.1

sftp はいかがでしょう。scp 同様 SSHにより暗号化通信できます。 クライアントが Unix系OS はもちろんのこと、Windows でも WinSCP などで対応できます。 最近の wu-ftpd の詳細についてはわかりませんが、FTPサーバ全般に於いて気に留めておく要素に、一例として以下のものが挙がると思います。 ・root をはじめシステム関連のユーザアカウントで直接ログインさせない ・ログインを許可するユーザの限定 ・anonymous でのログイン許可/拒否 ・anonymous での incoming(upload)許可/拒否 ・active と pasv モードの扱い方 ・chroot や jail 環境 ・ログ

moritan2
質問者

お礼

ご回答ありがとうございます。 なるほど、参考にさせていただきます。

moritan2
質問者

補足

なるほど、sftpですか。scpと同じように暗号化してくれるのなら安心です。確認ですが、相手はFFFTPを使うらしいのですが、FFFTPはsftpに対応していますか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する