タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

FTPとSSLに関するniidomeのブックマーク (4)

  • vsftpd で FTPS (FTP Over SSL/TLS) - tksm.org

    巷ではガンブラー(Gumblar)がはやっているようなので、FTPサーバのセキュリティを考えてみる。 まぁ、FTPSにしろ、SFTP,SCPにしても、クライアントソフトからID,パスワードを抜かれる場合もあるので、あんまり意味はないような気もするけど、FTPって脆弱だよねと考える機会になるといいかな? で、 ◆FTPS 今回のvsftpdでもそうだけど、オレオレ証明書でいいのであれば実装はいたって簡単。 しかし、重大な課題として、一般的な環境のクライアントがNAPT(普通のNATでも同じか)環境の場合、(暗号化されない通常の)FTPは対応してますが、パケットが暗号化されたFTPSになると、データポートのIPや番号のやりとりの際にNAPTルータが判断できないので、変換がうまくできず繋がらない状態になることがあげられます。(ログインだけできて、ファイル一覧が出ないとかファイル転送ができない)、

  • セキュアFTPサーバの構築(ProFTPD+SSL/TLS:CentOS編)

    サーバに置いたファイルを外部から扱う方法には、SSHやWebDAV等のいろいろな方法がありますが、特に難しいオペレーションを必要しないFTPを使用する方法も考えられます。しかし、外部から使用するとなるとセキュリティの問題がありますので、今回は、おやじが使用しているProFTPDをSSL/TLS化してみました。ProFTPDでは、1.2.7RC1以降でmod_sslに対応しています。 SSLでアクセスすると、インターネット側からはActiveモードが使えなくなります。これは、SSL化による暗号化のためクライアント側のルータが通信の内容をモニタしても内容がわからないので、PORTコマンド内のクライアントのアドレスを変換できなくなり、サーバにクライアントのプライベートアドレスがそのまま中継されてしまうからです。クライアントがNATルータ環境下にいる場合は対処方法はありません。

  • Melodies of Pianoman: FTP接続のSSL化。(FTPS [FTP over SSL])

    ●Welcome to our room!! └ tani 04/27 └ Pianoman 05/25 ●キュンキュンしちゃいますぅ? └ のら 02/23 └ Pianoman 02/27 ●和風ミートソース 八丁味噌仕立♪ └ Pianoman 01/30 └ ししょー 02/02 └ Pianoman 02/02 └ ししょー 02/06 └ Pianoman 02/18 ●チュバチュバ。 └ ボン 01/15 └ Pianoman 01/16 └ ボン 01/18 └ ボン 01/18 └ Pianoman 01/20 ●HAPPY NEW YEAR 2008!! └ のら 01/03 └ Pianoman 01/04 └ Tanny 01/05 └ Pianoman 01/06 XOOPSサイトをSSL化し

  • Blind Alley

    Blind Alley mettice's webpage. it is blind alley on the web. 2年点検 2018年 4月 14日 - 雑談 今日は、秘密基地の 2年点検。 もう引っ越して 2年とは早いものです; 6ヶ月・2年・5年・10年・・・と続く定期点検(無償)の 2回目。 おもむろに 3月中旬にお知らせが郵送されてきて、指定日は平日・・・! 「いやいや、そんなことで仕事休まないからw」とばかりに日程変更を希望する旨を返送。 それから 1ヶ月。 忘れた頃に電話が掛かってきて、今日ということでお願いしていたのでした。 今回は業務委託された業者の人が来訪。 言われてみれば、少し前に点検業務を委託するお知らせも届いていたような? とは言え、点検内容は前回(6ヶ月点検)と同じ。 基礎や、床下・屋根裏などを 30分くらい見て回って終了。 特に異常はないということで何よ

  • 1