- ベストアンサー
FTPセキュリティの確保について(初心者です)
FTPセキュリティの確保について質問です。 ○環境 ・サーバー windows server ・クライアント windows 2000 xp ・クライアントアプリ vb ・ネットワーク ADSL ISDN 以上の環境でサーバーより、テキストファイルをダウンロードしようと考えています。 その際、セキュリティを確保するには、どうしたらよいでしょうか? アドバイスをよろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは! ANo.1さんの意見に同意です。 自分は初心者の時にFTPをそのまま解放で、自宅サーバ(Linux)で何度も侵入され 脆弱によりroot権限を取られ散々な目に遭いました。 やはりSFTP/SCP辺りのSSHポートでファイル転送を行う事がセキュリティ確保には一番 良いんじゃないかと思います。それ以外にもSSHのポートを変更する事でportscan等 での発覚・アタックに遭い辛くなりますし、セキュリティホール等が見つかり次第 パッチを早急にあてて、外部からの攻撃を未然に防ぐ事も必要となってくると思います。 何にせよ、外部に開放するという事は、その時点でセキュリティを緩めている事に 変わらないわけで、何を使用しても使い方によっては脅威になってしまうという事を 頭の隅に置いておくべきだと思います。お薦めとしては常時開放ではなく利用時開放ですね。 SCPとSFTPも転送するファイルによって良し悪しがありますので、質問者様の用途に合わせ 色々と調べてみるのも良いかも知れません。頑張って下さいね。
その他の回答 (2)
- Wr5
- ベストアンサー率53% (2173/4061)
#1さんの書かれているとおり、パスワードそのまま流れています。 Wiresharkなどでキャプチャしてみると判りますが。 FTPS(FTP over SSL)という方法もありますが… WindowsServer用のFTPサーバで対応しているモノがあるかは不明です。
お礼
回答ありがとうございます。 FTPSではなく、SSHでやろうと思います。
- mashkun
- ベストアンサー率23% (86/364)
FTPはパスワードが暗号化されませんから、匿名FTPを除いてインターネット越しに使うべきではありません。 scp/sftpを使いましょう。
お礼
回答ありがとうございます。 FTPではんく、SSHでやろうと思います。
お礼
SSHポートでファイル転送を行う事がセキュリティ確保には一番 良いんじゃないかと思います。 おっしゃるとおりでした。 SSHでやろうと思います。 回答ありがとうございます。