- ベストアンサー
FTPの脆弱性
FTPの脆弱性について調べています。 初心者の初の字なので、どこを調べていいのか全くわかりません。 どなたか、ここらへんを調べれば出てくるという知っているかた、教えてください。
- ネットワーク
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
FTP の脆弱性ですが、サーバ一般に共通することから FTP だけの話までいろいろあります。 ■ バッファオーバーラン インターネットでサービスを提供するサーバすべてに 共通するものだが、サーバが予期しない異常な要求を 受けて、その結果サーバがのっとられるという脆弱性 ■ 平文パスワード FTP はパスワードになんの暗号化もかけず送信して 認証を行う。パケットキャプチャーすることで、 簡単にパスワードを盗み、そのアカウントでログイン できるようになってしまうという脆弱性 ■ Anonymous FTP FTP は匿名でログインしてサービスを受けることを 可能にしていることがよくある。この匿名性は、 不正な攻撃の寝床になることが多いという脆弱性 ■ chroot FTP はサーバのファイルにアクセス(見たり読んだり 書き込んだり)するサービスである。サーバには 設定ファイルやパスワードファイルなどの管理用ファイル も多数あり、本来見られてはならないものである。 これを防ぐ為に、ログインした人のホームディレクトリを ルートディレクトリに見せかけるのが chroot だが 逆に言えば、この chroot の設定ミスやバグによる 脆弱性もありえる。 --- ここであげた■の欄のキーワードなどと共に インターネットで検索をかければいろいろ詳しい 話がみつかると思います
その他の回答 (1)
- EEshiba
- ベストアンサー率29% (45/152)
「FTPの脆弱性」でググれば、いくらでもURLが出てくると思いますよ。あと、「プロトコル」も加えるといいかも知れません。 参考に一つ載せておきます。
お礼
ありがとうございます。自分でいろいろ調べてみたので、だんだんわかってきました。
関連するQ&A
- DREAMWEAVERのFTPは脆弱?
DREAMWEAVERのFTPはあまり良くないと言う話をよく聞きます。 しかし、DREAMWEAVERのFTPを使用してサーバーにアップロードしている人もいます。 良くないという人達はnextFTP、FFTTP等を使用し、DREAMWEAVERのFTPは使用しません。 DREAMWEAVERのFTPを使用している人達は便利と言います。 どっちの意見の方が正しいのでしょう? DREAMWEAVERのFTPが良くないと言い使用していない人達の方がスキルが高く、パソコン知識も豊富で経験のある人達が多いでそっちを信じたほうが良い様な気もしますが。 私もDREAMWEAVERのFTPはあまり良くない気もするのですが、DREAMWEAVERのFTPを使用している人達を説得する材料を教えて下さい。 調べてみましたが、最近のバージョンの(8以降)DREAMWEAVERのFTPがどこら辺が脆弱なのか出てきません。
- 締切済み
- ホームページ作成ソフト
- PHPの脆弱性ってどうなったんでしょうか?
PHPの脆弱性ってどうなったんでしょうか? 初心者でもとっつきやすいと聞いたのでPHPを勉強しようと思っています。 ところがウィキベディアを読んでみると、PHPには重大な脆弱性があるとのことでした。 でも、最近はPHPを使ってサイトを作ってるところが多いですよね(OKWaveもそうですよね)。 多くの企業のサイトなどが使用しているということは、この脆弱性は解決されていると見て良いのでしょうか? それとも脆弱性とは単なるプログラムの書き方の問題で、システムに問題があるというより自由度が高いので危ないものも作れるということでしょうか? 何に気をつけたら良いのでしょう? よろしくお願いします。
- ベストアンサー
- PHP
- FTPダウンロードの減少について
FTPダウンロードの減少について質問です。 あまり専門的なものは除き、市販されているソフトウェアのアップデータ等の配布元として、以前はFTPダウンロードが多かったような気がしますが、今はHTTPダウンロードが増えたような気がします。 あまり詳しくないですが、企業でもFTPダウンロードはブロックしているところが多いようです。 これは、FTPの脆弱性やFTPに関わるウイルスの増加に伴うものなのでしょうか。 ※FTPダウンロードはFTPクライアントではなくブラウザを使用しています。
- ベストアンサー
- ネットワーク
- FTPについて
FTPについて知りたいのですが、初心者なものですから専門的な本やサイトを見てもあまり理解できません。初心者にも分かりやすく解説してあるFTPのサイトはありませんでしょうか?誰か一押しのインターネットサイトを教えてください。お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- hoopsでのFTPについて
FTPについてなんですが、 hoops(無料)でホームページを作成したのですが、 FTPがよく分かりません。 FTPクライアントが必要だ、ということでダウンロードしようと思ったら、 なんと有料。せっかく無料でホームページを作ったのに。 ブラウザFTPっていうのがあるみたいですが、 これでは、削除、編集等が、出来ないと書いてあったのですが、 どういうことなのでしょうか?更新できないのですか? やはり、FTPクライアントっていうのが必要なのでしょうか? 無料ではないのでしょうか? ホームページ初心者なので、 御存じの方、どうか教えて下さい。 お願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- FTPについておしえて下さい
先ほど、遠隔地にある2台のPCの、 テキストファイルの送受信の方法について質問したものです。 たくさんの回答いただきましたが、その中に、FTPを 使用する、という回答がなかったのですが、 公衆電話回線で結ばれただけで、プロパイダーに 接続されていないパソコン間では、 FTPは使用できないのでしょうか? 初心者なので、FTPの用語説明などを読んでも よくわかりません。 教えてください。 (一方がUNIX系のEWSサーバならFTPは使えそうなことはなんとなくわかるのですが。。。)
- 締切済み
- その他(インターネット接続・通信)
- 脆弱性とハッキングについて
脆弱性(セキュリティーホール)からハッキングするというのを聞いたことがあるのですが、 イマイチ意味がわかりません。 このようなことに詳しい方教えていただけないでしょうか? ハッキングをする気はありません。 ただ、知識として知っておきたいです。
- ベストアンサー
- その他([技術者向] コンピューター)
- FTPサーバーの立て方について
こんにちは。初心者的な質問です。 知り合いに手元のファイルを渡したいのですが、サイズが少し大きめのためメールでは送れずに、私のPC上にFTPサーバーをたてて、持っていってもらおうと計画しました。 FTPサーバーについて見て回ったところ、TINY-FTPとWAR-FTPなるデーモンがありこれらを使ってFTPサーバーをたてれるだろうというところまでわかりました。 日本語版のTINY-FTPをインストールし挑戦したのですが、自分の「IPアドレス」が何なのかわからずにつまっております。TINY-FTPの右下には192.168.0.1の普通のIPしかでません。でもこれは一般のアドレスだと思うので、どうすれば現在の私のIPアドレスがわかるのか?とつまっています。 FTPサーバーを構築されたことがあるかたで、ご存知のかた、また「このソフトのほうが使いやすいよ」とかご存知のかたはどうかご教授ください。よろしくお願いします。 【当方の環境】 WIN2000 ADSL8M 電話口⇒ADSLモデム⇒PCマシン(LANケーブルで)
- ベストアンサー
- その他(インターネット接続・通信)
お礼
ありがとうございます。自分でサーバーを立ち上げたのですが、以上のことに留意して気をつけたいと思います。 ですが・・・まだまだ初心者がんばります。