vsftpd で FTPS 環境を構築する (CentOS 5.5) : Linux の使い方
SFTP と FTPS FTP の通信経路を暗号化して、ファイル転送をより安全に行うための技術として、SFTP, SCP や FTPS といった方式があるようです。 前者の SCP (Secure Copy) や SFTP (SSH File Transfer Protocol) は、厳密には SSH の機能といった形で、SSH の通信経路 22/TCP を利用して、ファイルのやり取りを行うための仕組みです。これを利用するためには OpenSSH を導入する形になるようです。 もうひとつの FTPS (File Transfer Protocol over SSL/TLS) というのは、FTP を SSL/TSL に乗せることでファイル転送を暗号化します。これを利用するためには、SSL/TSL に対応した FTP サーバーソフトウェアを導入する形になるようです。 FTP 単体ではセキュリテ
これだけは押さえておきたいIIS FTPサーバ・セキュリティ(後編)(1/3) - @IT
コンテンツ更新用だからといって、FTPサイトのルート・ディレクトリを更新対象のWebサイトのルート・ディレクトリに直接マッピングしている例を見かけることがある。これだと両サイトの構造が共通になるので、見通しも管理も容易になる。しかしセキュリティの観点からは、これは避けた方がよい。もし攻撃者がFTPサイトへのログオンに成功すると、即座にWebサイトのコンテンツにアクセスできてしまうからだ(下図の左側の絵)。 そこで、FTPサイトのルート・ディレクトリはWebサイトに含まれない別のディレクトリにマップし、そこに「仮想ディレクトリ」を作成してWebサイトへマップする(下図の右側)。仮想ディレクトリとは、IISのサイト上でのみ利用可能なディレクトリのことで、ファイルシステム上のディレクトリを実体としてマップして利用する。この仕組みで実ディレクトリとは別個にサイトのディレクトリ・ツリーを構築できる。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
