- ベストアンサー
FTP over TLS がサポートされていない
状態: FTP over TLS がサポートされていないセキュアでないサーバーです とFile Zillaのエラーの欄(左上)に出ます。盗聴される?のは それほど構わないと思っています。しかし、踏み台にされて 悪いことをする人もいるそうですから、FTP over TLS がサポートされ ているセキュアなサーバにした方がいいでしょうか? でも、どうやってセキュアにするのでしょうか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 書き忘れていましたがFTP over TLSを設定するには、あなたが気分の悪くなる公開鍵・秘密鍵が出てきます。
その他の回答 (4)
- bunjii
- ベストアンサー率43% (3589/8249)
回答No.4の追加です。 vsftpdはsslに対応していますのでsshサーバーを併用すればSFTP転送できます。 尚、File ZillaもSFTPに対応していますので暗号化転送で運用可能です。 vsftpd.confのssl_enable=NOをYESに変更して再起動します。 Ubuntuにはsshサーバーが含まれていませんのでOpenSSH-Serverを追加インストールしてください。 暗号化キーは自動生成されるので別途取得の必要はないでしょう。
お礼
【Ubuntuにはsshサーバーが含まれていませんのでOpenSSH-Serverを追加インストールしてください。 暗号化キーは自動生成されるので別途取得の必要はないでしょう。】 OpenSSH-Serverを追加インストール! ボクのは自宅サーバーだからSSHはノータッチでいいでしょう。と以前にお書きになりませんでしたか? セキュアなコンピューターにするためには必要ということですか? ボクは大学ノートの様に古風なモノには一考しますが、 OpenSSH-Serverを追加インストールというような、「新しモノ好き」ではないので、この質問のご回答全てを保留 (見ていない事)とさせていただけます。 「新しモノ好き」が人間性は優れている場合が多いのは解ります。 でもココはチョット、ひとまず保留と致します。 まだFile Zilla不通、その他諸々という状況を鑑みて保留という事に致し蹌踉。
- bunjii
- ベストアンサー率43% (3589/8249)
>踏み台にされて悪いことをする人もいるそうですから、FTP over TLS がサポートされているセキュアなサーバにした方がいいでしょうか? vsftpdをご利用ですか? サーバーの設定を変更すれば出来るはずです。 しかし、現状ではローカルネットワーク内でのファイル転送の様ですから心配しなくても良いでしょう。 レンタルサーバーを貸し出すときはパブリックネットワークからのアップロードになるので注意が必要です。
お礼
【ローカルネットワーク内でのファイル転送の様ですから心配しなくても良い】 FTPサーバーは、そう言う風に捉えていいのですね。 vsftpdの設定はやはりご指摘の一行(???=writable? 忘れました。)以外にも色々設定しなきゃいけないのですか? でも、vsftpdもローカルネットワーク内での設定ではないのですか?だから、WAN?のように、人様に迷惑をかけることはないのでしょうか? 【レンタルサーバーを貸し出すとき】 どんな状況か解りません?
- AsarKingChang
- ベストアンサー率46% (3467/7474)
そもそも論(ここ最近のFTPネタを全部含めてですが) 今は、FTPではなく、SFTPの時代で、 まともにFTPを立てることはほとんどないですよ。 なのですが、最終的な結論としては、 あなたの場合は、外に向けてFTPを開くのではなく、 中に向けて開くだけにして、セキュリティーを保つのが、 適切でしょうね。 恐らく、機嫌が悪くなるでしょうが。 セキュリティーを気にするのでしたら、 その前にまずログの見方を覚えませんと。 普通の人間の動きとして、警察が泥棒に入られたか? を操作する場合、どんな調査をするだろうか? たくさんの証拠集めをしますよね・・ 窓ガラスに指紋は?とか、足跡がとか。。 それが、ログですから。 それらをみないのであれば、永遠に 「泥棒に入られたのだろうか?」を 思い続けるだけの人生になります。 要するに、締め切った部屋を作るだけでも こんなに大変なのを、表に出すわけですから。 もっと大変だということです。 なお、通常は、SSHをリバインドして、 ポート21以外で公開するのが、一般層での 基本の考え方になります。 そのSSHをFTPとして使い、必要に応じて トンネリング形成させるなどが、今の使い方です。 これだけでも、かなりの量の攻撃は減りますので、 お試しを。(各用語は、調べてもらえればOK)
お礼
いいえ。そんなんじゃ機嫌悪くなりません。言いたい事を 率直に書いてください。 操作× → 捜査○ すぐにとはいきませんが、そう遠くないうちにログの 見方を会得します。 【SSHをリバインド】 意味を教えて下さい。 【ポート21以外で公開するのが、一般層での 基本の考え方】 ポート21とはFTPを制御するポート(制御の意味を具体的に解っていませんから、あまり理解していません。)。 FTP関連はローカルネットワーク内でのファイル転送? 公開とはローカルネットワーク外!→よく解りません。 FTP関連を(20)・21・(22)番以外で扱うことは可能なのでしょうか? ポートとは?ボクがチョット見た感じでは、何万もあるのに何故、80番とか決まっているのでしょうか? 自由に使える場合とはどんな場合でしょうか? 【外に向けてFTPを開く】とは例えばどんな事ですか?
- wormhole
- ベストアンサー率28% (1626/5665)
ftpサーバにインターネット(WAN側)からアクセスできるようにするのならした方がいいです。 ローカルネットワークからだけのアクセスでしたらお好みで。 >でも、どうやってセキュアにするのでしょうか? ftpサーバの設定で行います。 使用しているftpサーバがFTP over TLSをサポートしていない場合には当然ながらできません。
お礼
vsftpdの設定。FTPサーバの設定。 違う概念ですか?
お礼
忘れたままの方が偉いのですよ!