- ベストアンサー
FTPサーバーへの不正アクセス
FTPサーバーを運営しています。 海外からロボットっぽい不正アクセス が頻繁にあり、どうしたものかと考えています。 今のところログイン部分で弾けていますが 万一を考えると、海外IPは全てルーターで 遮断しようかなと考えています。 対策としてはこれで良いのでしょうか? また、他にいい方法があれば参考までに 教えて頂けないでしょうか。宜しくお願いします OS --------- windowsXP Home FTPserver -- nekosogiFTP
- maru_n
- お礼率61% (26/42)
- ハードウェア・サーバー
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>nekosogiFTPでは、許可IPリストを設定することが出来ないようです。 >(拒否IPの設定は出来ますが、これも範囲指定は出来ないようです) > >そこで思いつくのが、ルーターかwindowsファイアーウォールで >許可リストの設定なんですが、もし他に良策がありましたら >教えて頂けないでしょうか? ルーターの機種がわからないので何とも言えませんが、「日本に割り振られているIPアドレスのブロック」数だけでも2500個以上ありますのでWindowsファイアウォールをコマンド(バッチファイル)で設定するのが一番楽なのではないでしょうか。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060920/248522/ Linux等ではそんなに難しくない話なのですが… どこまで制限をするかは「どれくらい影響が出るか」と「難易度」を考慮した方が良いでしょう。
その他の回答 (1)
- EF_510
- ベストアンサー率50% (306/604)
「海外のアドレス」を「ルーターで」遮断するにはかなりの労力がかかると思います。 ftpサーバのソフト上で「必要な(日本の)アドレス」からのみ接続を受け入れる設定の方が簡単だと思います。
お礼
有難うございます。 nekosogiFTPでは、許可IPリストを設定することが出来ないようです。 (拒否IPの設定は出来ますが、これも範囲指定は出来ないようです) そこで思いつくのが、ルーターかwindowsファイアーウォールで 許可リストの設定なんですが、もし他に良策がありましたら 教えて頂けないでしょうか?
関連するQ&A
- FTPサーバーにつながりません
ftpがつながらなくて困っています。 サーバーOS:CentOS55 FTPデーモン:vsftpd クライアントOS:Windows7 64bit FTPクライアント:ffftp、コマンドラインftp 以下がサーバー側のtcpdumpの出力です。 > listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes > 16:07:04.889394 arp reply ftpserver1 is-at xx:xx:xx:xx:xx:xx (oui Unknown) > 16:07:08.062745 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 60 > 16:07:11.062984 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 60 > 16:07:13.936708 arp who-has client1 tell ftpserver1 > 16:07:17.063159 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 56 > 16:08:01.045901 IP ftpserver1.ssh > client1.57231: . ack 621500864 win 65 > 16:08:05.888126 arp reply ftpserver1 is-at xx:xx:xx:xx:xx:xx (oui Unknown) (xx:xx:xx:xx:xx:xxとなっているのは、FTPサーバーのMACアドレスです) この「ICMP host ftpserver1 unreachable - admin prohibited」というのが怪しいというところまでは解りますが、どこがどうマズいのかがわかりません。どうしたらいいでしょうか? 以下補足です。 ・パッシブ、アクティブ、ともにつながりません。 ・お互いpingは通ります。 ・クライアントのWindowsファイアウォールはoffにして試しています。 ・sshはつながりますので、ネットワーク全般の問題ではないようです ・サーバー上のFTPクライアントから自分自身にはつながるので、デーモンが死んでいるということはないようです。 ・関係あるかどうかわかりませんが、実際にはサーバーはVmWare Player上で動作しています。接続はホストオンリー接続です。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- FTPサーバが立てられません たすけてください
FTPサーバを立てようと思いいろいろ設定をいじっていたらWebにつながらなくなりました。 LAN内でFTPサーバへは繋がります。ファイル転送可能なのでDDNSとかDNSの設定がおかしいんだと思います。 LAN内 ルーターIPが192.168.1.1 マスク255.255.255.0 でしたので FTPサーバ IP192.168.1.100 マスク255.255.255.0 としています。 LAN内でみるとDNSが192.168.1.0 と見えたので FTPサーバにDNSのIP設定192.168.1.0といれました。 IPの手動設定でDNSの設定がおかしいのでしょうか? DNSサーバってだいたいプロバイダ等が管理しているという認識で間違いないでしょうか? またDDNSにはDiCEをインストールしました。 イベントの編集>DNS更新のIPアドレスには FTPサーバのIPアドレスをいれることで問題ないでしょうか? DDNSに設定すべきもの、 DNSはどこにあるものなのか、 その他私の言っていることや 設定におかしそうな所を教えて下さい。宜しく御願いしますm(__)m
- ベストアンサー
- その他(インターネット接続・通信)
- FTPサーバーを立てたい
度々お世話になります。 TinyFTPを使ってFTPサーバーを立てようと考えています。 しかし、外部からうまくつながりません。 バッファローのルーター(WHR-AM54G54)を使用して 無線接続でインターネットに接続していますが、 ルーター設定のアドレス変換テーブルはきちんと LAN側サーバーIPにポート20-21をフォワードしています。 試しにサーバーの自IP(プライベートIP)にサーバーからFTP接続したら 正常につながりましたが、グローバールIP(=ルーターのIP)だと 「接続できません」となります。(使用FTPクライアント:FFFTP) ウィルスバスター2007がインストールされているので ファイアーウォールではじかれているのかとも思い ウィルスバスターのファイアーウォールを無効にしても ウィルスバスター自体を落としてもだめでした。 何かほかに設定が必要なのでしょうか? また、どこまでアクセスが到達しているかを見る手立てはありますか? OSはWindows2000です。 以上、よろしくお願いします。
- ベストアンサー
- ネットワーク
- FTPサーバについて
初歩的な質問ですいません。 あるFTPサーバに、<ftp IPアドレス>でログインした場合について教えてください。 FTPサーバにあるファイルを<get ○○>でダウンロードした場合、ダウンロードしたファイルは、Red hat、Windowsそれぞれどのディレクトリに保存されるのでしょうか。 初歩的な質問ですいませんが教えていただけましたら幸いです・
- 締切済み
- ハードウェア・サーバー
- FTPサーバー
RedHat8で自宅サーバーを構築しています。 それで、wwwやsshはできたのですが、 どうしてもFTPだけができません。 http://acorn.zive.net/~oyaji/ftp_tst/ftp_tst.htm で確認すると500というエラーが返ってくるので http://scan.sygatetech.com/ でscanしてみると、FTPが立ち上がっていない? みたいなんです。 ルーターの設定がおかしいのかと思い私のPCに デュアルで入っているwindows98にFTPサーバーを 導入して試してみたらうまくいったので ルーターの設定ではないと思います。 で、LINUXのファイアーウォールの設定が おかしいのかと思い試しにファイアーウォールを lokkitで無しにして試したのですが、 やはりうまくいきません。 いったい何がおかしいのでしょうか? ちなみに、FTPサーバーの導入などは http://www.wai2.no-ip.com/my_server/ のサイトを参考にやってみました。
- ベストアンサー
- その他(OS)
- FTPサーバーをたてたいのですが
本当に初歩的な質問なのですが、FTPサーバーをたてることができません。 ソフト:TinyFTP-d OS:NT4.0 マシンのIPはルーターから割り振りしています。 やはりこの状態でサーバーをたてることはできないのでしょうか。
- 締切済み
- その他(インターネット接続・通信)
- WarFTPでのFTPサーバについて
War FTP Daemon 1.81でFTPサーバを立ててみたのですが ルーターを越えられないようなんです。 症状としましては、FTPサーバマシン(仮にAマシン)に同じルーター内の別マシン(仮にBマシン)からつながらないんです。 DDNSのホストにつなごうとするとルーターにつながってしまうんです。 ポートは20、21ともに空けてありFFFTPでPASVモードでもダメでした。 根本的に勘違いしているのかも知れませんが 単純にグローバルIPからAマシンのプライベートIPに変換すれば良いことなのでしょうが、つまづいてしまっています。 ルータはLunoのCAS2040を使っています。 アドバイスよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- ftpサーバーへのブラウザからのアクセス(IE6.0)
ftpサーバー構築をしています。 とりあえず本のとおりに設定し、 サーバーを起動しているパソコンからアクセスしてみました。 ブラウザからftp://127.0.0.1とやりました。 すると「ログイン方法」と言うダイアログが出て 「サーバーに匿名でログインできないか、電子メールのアドレスが受理されませんでした」 とあり、 パスワードの欄が空白になっているので、設定したものを入れると、ログインできました! このときなぜかユーザー名のところに先ほど設定した名前がすでに入っていました。 次に別のPCからプライベートアドレスにて接続を試みると・・・(ftp://192.168.0.2のようにした) なぜか「ページを表示できません」 とブラウザにでてしまいます。 先ほどのように「ログインの方法」と言うダイアログが出てくれません。 サーバーのログは、 192.168.0.4から接続要求がありました パスワードを要求します ユーザー名かパスワードが不正です ユーザーはログアウトしました のようになっていて、接続要求はいっているようです。 ここで、ffftpを使用してみるとログインはあっさりできました。 ログインの方法ダイアログは何故でないんでしょうか?? ブラウザの設定でしょうか?? ffftpを使えばいいのですが、できればブラウザでアクセスしたいのです。 どうすれば良いか教えてください。 サーバーソフトはtiny ftp deamonです。
- ベストアンサー
- その他(インターネット接続・通信)
- 複数のFTPサーバーに外部からアクセスする方法
WAN側に1つのグローバルIPアドレスが割り振られている状態で、LAN側に複数のFTPサーバーがある場合、外部からすべてのFTPサーバーにアクセスするにはどのようにルーターを設定すれば良いのでしょうか? ちなみに、FTPサーバーはPORT21しか使えないNASタイプのものです。 また、これを実現できるルーターをご存知でしたら教えていただきたいのですが、よろしくお願いいたします。ただし、VPNは使用しません。 例 Router WANAddress:59,134,234,08 Router LANAddress:192.168.0.1 FTP1 Address:192.168.0.10:21 FTP2 Address:192.168.0.11:21 FTP3 Address:192.168.0.12:21 FTP4 Address:192.168.0.13:21 FTP5 Address:192.168.0.14:21
- 締切済み
- ネットワーク
- FreeBSDのftpサーバー
FreeBSD7にftpサーバーを立ち上げましたが、Windows xpからftp://192..IPアドレスを入れ、rootでログインしたが、.sshフォルダ、.profileなどのファイルしか見えない。サーバーに入れたのはapache、openSSHだけです。いろいろのところ調べて、特別の設定しないと、すべてのフォルダを見えるはずだが... よろしく。
- 締切済み
- その他(ITシステム運用・管理)
お礼
netshというコマンドはかなり便利ですね。 とても勉強になりました。 http://www.atmarkit.co.jp/fwin2k/operation/xpsp2dep02/xpsp2dep02_04.html netsh firewallでのIPの指定方法もありました。 これならfirewallの設定を一括で調整できて、かなり楽できそうです。 有難うございます。