- ベストアンサー
FTP over TLS がサポートされていない
状態: FTP over TLS がサポートされていないセキュアでないサーバーです とFile Zillaのエラーの欄(左上)に出ます。盗聴される?のは それほど構わないと思っています。しかし、踏み台にされて 悪いことをする人もいるそうですから、FTP over TLS がサポートされ ているセキュアなサーバにした方がいいでしょうか? でも、どうやってセキュアにするのでしょうか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- bunjii
- ベストアンサー率43% (3589/8248)
回答No.4の追加です。 vsftpdはsslに対応していますのでsshサーバーを併用すればSFTP転送できます。 尚、File ZillaもSFTPに対応していますので暗号化転送で運用可能です。 vsftpd.confのssl_enable=NOをYESに変更して再起動します。 Ubuntuにはsshサーバーが含まれていませんのでOpenSSH-Serverを追加インストールしてください。 暗号化キーは自動生成されるので別途取得の必要はないでしょう。
お礼
【Ubuntuにはsshサーバーが含まれていませんのでOpenSSH-Serverを追加インストールしてください。 暗号化キーは自動生成されるので別途取得の必要はないでしょう。】 OpenSSH-Serverを追加インストール! ボクのは自宅サーバーだからSSHはノータッチでいいでしょう。と以前にお書きになりませんでしたか? セキュアなコンピューターにするためには必要ということですか? ボクは大学ノートの様に古風なモノには一考しますが、 OpenSSH-Serverを追加インストールというような、「新しモノ好き」ではないので、この質問のご回答全てを保留 (見ていない事)とさせていただけます。 「新しモノ好き」が人間性は優れている場合が多いのは解ります。 でもココはチョット、ひとまず保留と致します。 まだFile Zilla不通、その他諸々という状況を鑑みて保留という事に致し蹌踉。
- bunjii
- ベストアンサー率43% (3589/8248)
>踏み台にされて悪いことをする人もいるそうですから、FTP over TLS がサポートされているセキュアなサーバにした方がいいでしょうか? vsftpdをご利用ですか? サーバーの設定を変更すれば出来るはずです。 しかし、現状ではローカルネットワーク内でのファイル転送の様ですから心配しなくても良いでしょう。 レンタルサーバーを貸し出すときはパブリックネットワークからのアップロードになるので注意が必要です。
お礼
【ローカルネットワーク内でのファイル転送の様ですから心配しなくても良い】 FTPサーバーは、そう言う風に捉えていいのですね。 vsftpdの設定はやはりご指摘の一行(???=writable? 忘れました。)以外にも色々設定しなきゃいけないのですか? でも、vsftpdもローカルネットワーク内での設定ではないのですか?だから、WAN?のように、人様に迷惑をかけることはないのでしょうか? 【レンタルサーバーを貸し出すとき】 どんな状況か解りません?
- AsarKingChang
- ベストアンサー率46% (3467/7473)
そもそも論(ここ最近のFTPネタを全部含めてですが) 今は、FTPではなく、SFTPの時代で、 まともにFTPを立てることはほとんどないですよ。 なのですが、最終的な結論としては、 あなたの場合は、外に向けてFTPを開くのではなく、 中に向けて開くだけにして、セキュリティーを保つのが、 適切でしょうね。 恐らく、機嫌が悪くなるでしょうが。 セキュリティーを気にするのでしたら、 その前にまずログの見方を覚えませんと。 普通の人間の動きとして、警察が泥棒に入られたか? を操作する場合、どんな調査をするだろうか? たくさんの証拠集めをしますよね・・ 窓ガラスに指紋は?とか、足跡がとか。。 それが、ログですから。 それらをみないのであれば、永遠に 「泥棒に入られたのだろうか?」を 思い続けるだけの人生になります。 要するに、締め切った部屋を作るだけでも こんなに大変なのを、表に出すわけですから。 もっと大変だということです。 なお、通常は、SSHをリバインドして、 ポート21以外で公開するのが、一般層での 基本の考え方になります。 そのSSHをFTPとして使い、必要に応じて トンネリング形成させるなどが、今の使い方です。 これだけでも、かなりの量の攻撃は減りますので、 お試しを。(各用語は、調べてもらえればOK)
お礼
いいえ。そんなんじゃ機嫌悪くなりません。言いたい事を 率直に書いてください。 操作× → 捜査○ すぐにとはいきませんが、そう遠くないうちにログの 見方を会得します。 【SSHをリバインド】 意味を教えて下さい。 【ポート21以外で公開するのが、一般層での 基本の考え方】 ポート21とはFTPを制御するポート(制御の意味を具体的に解っていませんから、あまり理解していません。)。 FTP関連はローカルネットワーク内でのファイル転送? 公開とはローカルネットワーク外!→よく解りません。 FTP関連を(20)・21・(22)番以外で扱うことは可能なのでしょうか? ポートとは?ボクがチョット見た感じでは、何万もあるのに何故、80番とか決まっているのでしょうか? 自由に使える場合とはどんな場合でしょうか? 【外に向けてFTPを開く】とは例えばどんな事ですか?
- wormhole
- ベストアンサー率28% (1622/5659)
ftpサーバにインターネット(WAN側)からアクセスできるようにするのならした方がいいです。 ローカルネットワークからだけのアクセスでしたらお好みで。 >でも、どうやってセキュアにするのでしょうか? ftpサーバの設定で行います。 使用しているftpサーバがFTP over TLSをサポートしていない場合には当然ながらできません。
お礼
vsftpdの設定。FTPサーバの設定。 違う概念ですか?
関連するQ&A
- ftpについて
サーバーを利用しているのですが、ホームページアップロードのために、ftpソフト、File Zilla を利用しているのですが、ホスト名等入力情報に間違いは無いはずなんですが、ftpソフトにサーバーはTLS接続を適切にシャットダウンできませんでした。と表示され、データ接続を確立できませんと表示されて、アップロードできません。どうしたら良いでしょうか ipは203.136.182.114 ftpソフトバージョン3.43.0 ftpソフトメッセージ。以下 サーバーはTLS接続を適切にシャットダウンできませんでした。 エラー:データ接続が確立できません:ECONNABORTDDー接続が閉じられました。
- 締切済み
- その他(インターネット・Webサービス)
- FTPソフトの暗号化設定について
Filezillaの暗号化設定について質問があります。 4つの選択肢がありますが、いまいち理解できません。 1.Use explicit FTP over TLS if available 2.明示的なFTP over TLSが必要 3.暗黙のFTP over TLSが必要 4.Only use plain FTP(insecure) この4つの違いを教えていただけないでしょうか? 特に「2」と「3」の違いが分かりません。 また、私が利用しているサーバには、「4」でしか接続できません。 いろんなサイトでFilezillaの設定方法を確認しましたが、「2」で設定されていました。 「4」で接続するするのは問題があるのでしょうか? ご回答宜しくお願いします。
- 締切済み
- フリーウェア・フリーソフト
- TLS-6.5.INSTALL.isoの展開
TLS-6.5.INSTALL.isoの展開のやり方、簡単に言えばインストールができません。 TLS-6.5.SOURCE.isoももちろんです。 FTPサイトからTURBO LINUX6.5イメージをFTPしてCDに焼き付けました。 サーバー機(CPU266クラス)にて使用を考えておりましたが起動できません。 TURBO7.0とCODRA4などは通常にインストールして起動できます。 焼き方の問題でしょうか。 WinRARで展開してからCDに焼きましたが同じです。 そもそもイメージファイルの意味がわかりません。 ご教授お願いいたします。
- 締切済み
- Linux系OS
- POP3SへTLS1.2接続する方法
SSL3.0の脆弱性を回避する目的で、POP3Sの接続をTLS接続に切り替えようと思っているのですが、エラーが発生し上手くいきません。 openssl ciphers -vで確認したところ、プロトコルがSSLv3とTLSv1.2しかないようで、 # openssl s_client -tls1_2 -connect localhost:995 -> ○ # openssl s_client -tls1_1 -connect localhost:995 -> × # openssl s_client -tls1 -connect localhost:995 -> × # openssl s_client -ssl3 -connect localhost:995 -> ○ # openssl s_client -ssl2 -connect localhost:995 -> × という結果となりました。 Windowsクライアントよりメールソフト(becky!)を利用し接続すると、接続に失敗し下記エラーがでます。 認証設定が「over TLS 1.0」でしたので、TLS1.0接続の為、上記テスト結果の-tls1と同じ状況なのかと思っています。 そこで、お知恵をお借りしたいのですが、 1. WindowsクライアントよりTLS1.2接続でpop3s接続できるメールソフトは存在するのでしょうか。 2. opensslの暗号化プロトコルにTLS1.0を追加する事は可能でしょうか。 お知恵をお持ちでしたらお助け頂けませんでしょうか。 宜しくお願い致します。 [エラー内容] qpopper[3102]: TLS handshake Error qpopper[3102]: TLS/SSL Handshake failed: -1 [qpopper.config] set clear-text-password = always set reverse-lookup = false set tls-support = alternate-port set tls-private-key-file = /usr/local/etc/apache22/ssl.key/server.key set tls-server-cert-file = /usr/local/etc/apache22/ssl.crt/server.crt set shy = true [環境] qpopper-4.1.0_3 OpenSSL 1.0.1e-freebsd FreeBSD 10R
- ベストアンサー
- BSD系OS
- FTPでサーバーに接続できなくなりました。
昨年9月頃までWInSCPというFTPでサーバーにファイル転送ができていたのですが、数日前、同じFTPでファイル転送しようとログイン後、何度やっても「接続に失敗しました。SSL/TLS required on the control channel」とか、「タイムアウトしました。 (コントロール用接続)接続に失敗しました。」と表示されて、FTPサーバーに接続できません。 ログイン画面は以前と同じでいじっていないのですが、どうすれば接続が可能になるでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- FTPソフト、Filegilaについて
ひと月ほど使用しなかった、filezilaで接続ができなくなりました。 状態: TLS/SSL 接続を確立しました。 応答: 331 Password required for(わたしのFTPアカウント) コマンド: PASS ****** 応答: 530 Login incorrect. エラー: 重大なエラー エラー: サーバーに接続することができませんでした 以上のようなコメントがでます。 filezilaをインストールし直したりしましたが、同じです。 explorerに問題があるのでしょうか? どなたかお知恵を!
- ベストアンサー
- フリーウェア・フリーソフト
- ftp_getできない?
レンタルサーバの自前のファイルサーバからFTP接続にてファイルを取得しようとしているのですが、エラーとなってしまいます。 FTP接続はできているのですが、ファイルの取得に失敗(FALSE)してしまいます。 レンタルサーバの環境は OS:Linux PHP:4.4.1 試しにftp_nlist関数にてファイル一覧を取得しようとしましたが、やはり失敗(FALSE)してしまいます。 知り合いのレンタルサーバを借用して全く同じプログラムを実行すると正常に一覧の取得ができました。 FTP接続時・ログイン時にはエラーが発生していないのでFTPでの転送は可能だと思うのですが、全くわかりません。 どなたか分かる方ご教授お願いします。 以下、スクリプトです。 if($ftp=ftp_connect($ftp_host)){ if(ftp_login($ftp,$ftp_user,$ftp_pass)){ //ファイルリスト一覧取得 $file_list=ftp_nlist($ftp,"."); var_dump($file_list); //ファイルダウンロード if(!(ftp_get($ftp,$local_file,$remote_file,FTP_BINARY))){ エラー処理1; } } else{ エラー処理2; } } else{ エラー処理3; }
- ベストアンサー
- PHP
- FTPについて
puttyを使用していますが、サーバーへのFTPができなくて困っています。 WinSCPというソフトウエアを使用したところ、アクセス権がありませんとエラーになってしまいます。 また、put ファイル名 や get ファイル名 と入力するとエラーになってしまいます。 どのようにすればいいのでしょうか?よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- FTPで安全にアクセスするには?
HPのファイルをサーバにアップデートする際FTPを使用しますが、LAN内で使用するとパケットモニタリング(Sniffer)された場合、IDとパスワードが簡単に盗聴されてしまいます。 どうすればSSLのように安全にアクセスできるのでしょうか?
- ベストアンサー
- ネットワーク
お礼
忘れたままの方が偉いのですよ!