- ベストアンサー
会社のサーバーにFTP接続は危険?
会社のファイルサーバーにインターネットからFTP接続して、ファイルの内容をUPしたりDLしたりできるようにしましたが、これって危険でしょうか? もし危険である場合、その対策としては何がありますでしょう? 本来ならVPNにすべきなんでしょうが、手頃だったので・・・
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
vc-tokuさんが危惧されているとおり、パスワードが平文で流れるので危険です。 OpenSSH2.0のSFTPをおすすめします。
その他の回答 (3)
- xjd
- ベストアンサー率63% (1021/1612)
(補足) この手の質問を立てる時は、サーバのOSの種類等書いた方が、より正確な回答がもらえますね。 >Windowsでは扱えないのですか? openssh sftp windows などのキーでネット検索してみて下さい。 ちなみに、うちのlinuxサーバではftpは廃止しました。 Apache(Webサーバ)にmod_dav(web_dav)を組み込んで、httpプロトコルでファイル転送しています。 Windows2000なら「マイネットワーク」ー>「ネットワークプレースの追加」 MacOSXなら「サーバに接続」 からサーバのURLを指定するだけでデスクトップ上にサーバのディレクトリが開くので、使いやすいです。 Apacheのダイジェスト認証で、暗号化パスワードの要求、OpenSSHで通信の暗号化を組み合わせています。 ご参考まで。
補足
>サーバのOSの種類等書いた方が、より正確な回答がもらえますね。 素人がホントに素人みたいな事をやっちゃいました! 現在FTPサーバーに使ってるのはWindows2000機です。 教えて戴いたキーワードで、少し探してきます。
- selenity
- ベストアンサー率41% (324/772)
ftpでデータのやりとりを行うには、かなり広範囲のポートをオープンすることになるので、危険度は増します。セキュリティ的には「最低限必要なポートだけを開ける」が鉄則です。 少なくともポートスキャンが出来るのでポートスキャンの結果から次の侵入/攻撃方法を考える事が可能です。 せめて、FTPは特定IPアドレスからしかできない等の制約を付けたほうがいいかもしれません。
お礼
現在空けているポートは20~21、9022~9121のみです。 またサーバーにはファイアウォールのソフトも入れてます。 特定IPアドレスにしたいところですが、H”でISPにダイヤルアップしてFTPする場合もあるので、固定IPにはできないと思いました。 #あれ? H”で固定って出来ましたっけ?
- taknt
- ベストアンサー率19% (1556/7783)
IDとパスワードがもれない限り大丈夫です。 アノニだと 危険です。
お礼
一応、FTP接続する際は、ユーザー名とパスワードで接続許可するようにしています。 しかし、これを入力する際には平文で流れるという事を聞いた事があります。 この辺りが危険かなぁと感じたわけです。
お礼
「OpenSSH2.0のSFTP」についてよく分からなかったので、ここのサイトでも探しましたが、Windowsでは扱えないのですか? よく理解してなくてスミマセン。