- ベストアンサー
FTPをインターネット公開するには?
こんばんわ, 現在Linuxでftpサーバー(インターネット)を立ち上げようと挑戦しています。 ちなみにOSはRedhat8.0 Kernel2.4.20-18.8です。 あと,ルータのスタティックIPマスカレード機能を使用してFTPをインターネットに出したいのですが,どのように設定すれば,セキュリティ的にある程度強いFTPサーバーを構築できるのでしょうか。 よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>セキュリティ的にある程度強い 回答ではなくアドバイスですが、 セキュリティを重視されるのでしたら、ftpサーバを公開するのはお勧めしません。 ・ログインパスワードが平文でやり取りされるので盗聴可能。 ・ログイン後、コマンドを実行する事になるので、設定次第では危険。 お勧めとしては、 1.sshdサーバを立てる。 公開鍵方式を利用する事で通信を暗号化できる。 telnet/ftpと同様にリモートログイン・ファイル送受信が可能。 Windowsのクライアント用ソフトはPutty、WinSCPなどを使用。 2.Apache+WebDAV httpを利用しているので、FWを通過できる。(会社から自宅サーバに接続できる) Windowsの「マイネットワーク」から接続できる。 Windowsの通常の操作(アイコンのドラッグドロップ等)でファイルの アップダウンができる。 ftpの様にコマンド操作しないので安全。 Apacheの認証機能/SSLと組み合わせて、パスワード認証・通信の暗号化(https)など が可能 以上です。 検討してみてください。
その他の回答 (1)
- MovingWalk
- ベストアンサー率43% (2233/5098)
ftpのルートを特定のサブディレクトリにしてアクセス範囲を制限する。 anonymousは利用しない。 ユーザやネットワークによるアクセス制限をしっかりとやる。 などですが、とりあえずこちらを参考にしてみてください。 http://www.miloweb.net/ftp.html http://www.lint.ne.jp/~tomo/server/ftp/linux/ftp-tips.htm
