I Love FX
    キャッシング
    --------(--)

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。
    2010-10-31(Sun)

    FileZilla Server設定(エリアス・PASV・その他))

    これまで示してきましたFileZilla Serverの設定で不足した項目を説明します。
    また、『FileZilla Serverの各種設定(まとめ)』としてハイパーリンク目次を上げときました。

    追加した説明のうち、特に有用な設定は、エリアスPASVモードではないでしょうか。

    エリアス
    FTPサーバで共用フォルダを設定する場合、最初の共有フォルダは自動的にホームディレクトリに設定されます。
    そのためFTPクライアントがFTPサーバに接続した場合、共有ファルダは実際のフォルダ名ではなく架空のフォルダ名(=ホームディレクトリ)として表示されますので、システムを乗っ取ろうと考える悪意のある侵入者からシステムを守ることになります。
    しかしFTPサーバで更に共有フォルダを追加した場合、FTPクライアントに対しFTPサーバの実際のフォルダ名を見せてしまいます。これではセキュリティ上で危険ですので、同フォルダにエリアスを設定しFTPクライアントに対し実際のフォルダ名を隠蔽します。

    PASVモード
    FTPサーバにクライアントが容易に接続できるようにするモードです。
    一般のユーザーが通常のモードで動作するFTPサーバに接続する場合、ファイヤーウォールの例外設定を行なっていませんと接続できません。
    しかしPASVモードで動作するFTPサーバであれば、大抵の場合は一般ユーザがファイヤーウォールの例外設定を行わなくても接続可能となります。


    エリアスの設定
    ホームディレクトリ以外の共有フォルダにエリアスが設定可能です。
    ・エリアスを設定したいフォルダを選択しマウス右ボタンをクリックするとサイドメニューが開きます。
    ・このサイドメニューの"Edit aliases"を選択しクリックし、”Enter directory aliases”ダイアログBoxが開きます。

    alias1

    ”Enter directory aliases”ダイアログにエリアスを入力し、[OK] ボタンをクリックします。

    alias2

    以上でエリアスが設定されます。

    alias3



    -----------------------------------------------------------------------------------

    FileZilla Serverの各種設定(まとめ)

           各項目をクリックすると説明箇所にジャンプします。
    -----------------------------------------------------------------------------------
    一般設定
    Welcome メッセージ
    IPバインド
    IPフィルタ
      サーバに接続を許可/拒否するクライアントを設定
    PASVモード設定
      ファイヤーウォールのため外部からFTPサーバに接続できない場合に有用
    セキュリティ設定
    その他の設定
    管理者インターフェース設定
    ロギング(ログファイルの設定)
    GSS設定
    速度制限(ダウンロード/アップロード速度の設定)
    圧縮ファイル転送
    SSL/TSLモード
      FTP で送受信するデータをSSL またはTLSで暗号化するプロトコルFTPS(FTP over SSL/TLS) を使用
    自動切断
    --------------------------------------------

    一般設定

    通常は初期設定のままで変更する必要はありません。

    ftp_C004

    [戻る]



    Welcome メッセージ

    クライアントが、このサーバに接続成功した時に最初に送るメッセージをカスタマイズできます。

    ftp_C005

    [戻る]



    IP バインド

    FileZilla Server が対象とするIPアドレスの設定
    ここで設定していないIP アドレスは、サーバーの対象となりません。(接続できません)

    ftp_C006

    [戻る]



    IPフィルタ

    上記のIP バインドで設定したアドレスを対象として、サーバに接続を許可/許否するアドレスを設定します。

    ftp_C007

    サーバにログインを許可しないクライアントのIP アドレスを単一、ワイルドカード、レンジ、サブネットマスク形式、'/' で囲んだ正規表現によるホスト名が指定できます。

    設定したいIPアドレスが複数ある場合は、スペースで区切って併記できます。
    (例) IPアドレス1<スペース>IPアドレス2<スペース>IPアドレス3
       192.168.0.1 192.168.1 127.0.0.1
          
    上記で指定した範囲で規制を除外するアドレスを上記と同様の指定方法で設定する。特定のアドレスのみ許容したい場合は、上段に'*' を設定して全て拒否し、下段で許可するアドレスを指定すれば良いでしょう。しかし変動IPアドレスを設定しますと思わぬトラブルの元となりますので注意が必要です。

    [戻る]



    PASVモード設定

    ******************************************************************
    【解説】 PASV モード【パッシブモード】 IT 用語辞典  e-Works  
    ---------------------------------------------------------------------------------------------------------
    FTPデータの送受は以下のようになります。
    通常(PORT)モード
    下記の手順でデータの送受が行われ、クライアントがデータ通信用の接続要求を待ち受けます。

    ・クライアントからサーバに接続
    ・サーバからクライアントにデータ通信用の接続要求を行います。
    ・このコネクションを利用してファイル送信を行ないます。

     この場合、クライアントがファイアウォールの内側にあり、外部から直に接続要求を行なうことができないような環境(注)ではデータの送信を行うことができません。
    (注)ファイアウォールの例外設定が必要

    PASVモード
    下記の手順でデータの送受が行われ、サーバがデータ通信用の接続要求を待ち受けます。
    ・クライアントからサーバへ接続
    ・もう一度クライアントからサーバへデータ通信用の接続要求を行ないます。
    ・このコネクションを利用してファイル送信を行ないます。

     このように接続の方向は常にクライアントからサーバへ向かって行なわれるため、ファイアウォールなどがあっても FTP によるファイル転送が可能となります。
     またPASV モードでは、データ用ポートもランダムに変化するため、特定の広く知られているポートでアクセスするよりもセキュリティ上望ましいという利点もあります。(つまり特定の一つのポートではなく、ある範囲のポートを指定する必要があります)
    ******************************************************************
    設定
    PASVモード時に外部に見せるサーバのアドレス

    ◯ デフォルト
      インターネット接続に PASV モード対応のルーターを使用するときに設定します。

    ◯ 既知のIPアドレス/ホスト名を使用
      WAN側のIPアドレスが固定で、ITアドレスが既知の場合に設定します。

    ◯ 外部IPアドレスを取得
      WAN側のIPアドレスが不明、あるいは変化するので特定できない場合に設定します。
      外部から、サーバにアクセスして貰ってサーバ自身のIPアドレスを知ります。

    データコネクションのポート:
     FTPサーバのPASVモード未対応ルータの場合に使用
     1024以下のポートは予約されていますので、1024より大きな番号のポートを指定します。
     (例) 60000 - 61000

    ftp_C008

    [戻る]



    セキュリティ設定

    ******************************************************************
    バウンスアタックおよび転送の規制の設定を行ないます。
    通常はFXPを利用する必要が無いので、デフォルトの設定のように、サーバ対サーバ転送の入・出力を規制します。
    ----------------------------------------------------------------------------------------
    『解説』
    FTPサーバを中継点にして別のホストを攻撃する方法です。
    FXP転送 Wikipedia
    FXP(File eXchange Protocol)は、クライアントである自分とは別に2つのサーバとFTPコネクションを確立し、その2つのサーバ間でのデータ転送が可能とします。

    FXPを利用可能にすると、サーバは FTP バウンス攻撃を実行するための「悪意のあるスクリプトまたはプログラム」の侵入に対し脆弱となることが知られています。そのため、 FTP サー バソフトウェアはデフォールトでは FXP を使用不可にしていることが多いようです。
    ******************************************************************
    通常は、デフォールトの設定で問題ありません。

    ftp_C009

    [戻る]




    その他の設定

    バッファサイズなどを設定します。

    ftp_C010

    [戻る]



    管理者インターフェース設定

    管理者として接続可能な IP アドレスの特定や管理者パスワードなどを設定。
    パスワードは、リモートから管理する目的で使用されますので、管理者インターフェースが127.0.0.1 のみの場合は、管理者パスワードを設定する必要は有りません。

    ftp_C011

    [戻る]



    ロギング(ログファイルの設定)

    ログファイルの作成の有無、最大サイズ(容量)、ログの取り方、有効期限などを設定。

    ftp_C012

    [戻る]



    GSS設定

    GSS-APIを使用したセキュリティ・アプリケーションを使用している場合にのみ有効。
    アプリケーションのコマンドを含むデータ転送時にKerberos GSS暗号化プロトコルを使用。またその場合に、パスワードのプロンプトを送信。

    ftp_C013

    [戻る]



    速度制限(ダウンロード/アップロード速度の設定)

    接続するアドレス群によって送受信速度を制限したい場合に設定。

    ftp_C014

    [戻る]



    圧縮ファイル転送

    データー転送時にファイルを圧縮して送受する設定(昔のダイヤルアップなど低速WAN回線使用時に有効)

    ftp_C015

    [戻る]



    SSL/TSLモード

    SSL/TSLによりIDやパスワードを暗号化して送受するFTPSを使用する場合に設定します。
    (詳細は、『XAMPP FileZilla Serverの設定(FTPS暗号化)』を参照)

    ftp_C016

    [戻る]



    自動切断

    ログイン認証を有効とする回数を設定(ログインに失敗出来る回数を制限)

    ftp_C017

    [戻る]


    ↓の評価ボタンを押してランキングをチェック!
    素晴らしい すごい とても良い 良い


    スポンサーサイト
    最新記事
    カテゴリ
    応援クリック
    お役に立てました? クリックしてね。
    人気ブログランキングへ にほんブログ村 IT技術ブログ Webサイト構築へ
    にほんブログ村

    FC2Blog Ranking

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。
    お知らせ
    0円/100円 PCはいかが?



    サイドビジネスはいかが?

    太り気味なあなたに!

    検索フォーム
    RSSリンクの表示
    リンク
    FC2サービス
    ログ ホームページ
    お勧めお小遣い稼ぎサイト
    マクロミルへ登録
    5百-千円/月稼げます。
    討論会参加で3万円も

    ここから申し込むと
    250p貰えます
    無料ゲームで稼げる&高還元率ポイントサイト│ドル箱
    Pt獲得チャンス多い

    Pt獲得チャンス多い
    MicroAd
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。