- ベストアンサー
FTP over TLS がサポートされていない
AsarKingChangの回答
- AsarKingChang
- ベストアンサー率46% (3467/7473)
そもそも論(ここ最近のFTPネタを全部含めてですが) 今は、FTPではなく、SFTPの時代で、 まともにFTPを立てることはほとんどないですよ。 なのですが、最終的な結論としては、 あなたの場合は、外に向けてFTPを開くのではなく、 中に向けて開くだけにして、セキュリティーを保つのが、 適切でしょうね。 恐らく、機嫌が悪くなるでしょうが。 セキュリティーを気にするのでしたら、 その前にまずログの見方を覚えませんと。 普通の人間の動きとして、警察が泥棒に入られたか? を操作する場合、どんな調査をするだろうか? たくさんの証拠集めをしますよね・・ 窓ガラスに指紋は?とか、足跡がとか。。 それが、ログですから。 それらをみないのであれば、永遠に 「泥棒に入られたのだろうか?」を 思い続けるだけの人生になります。 要するに、締め切った部屋を作るだけでも こんなに大変なのを、表に出すわけですから。 もっと大変だということです。 なお、通常は、SSHをリバインドして、 ポート21以外で公開するのが、一般層での 基本の考え方になります。 そのSSHをFTPとして使い、必要に応じて トンネリング形成させるなどが、今の使い方です。 これだけでも、かなりの量の攻撃は減りますので、 お試しを。(各用語は、調べてもらえればOK)
関連するQ&A
- ftpについて
サーバーを利用しているのですが、ホームページアップロードのために、ftpソフト、File Zilla を利用しているのですが、ホスト名等入力情報に間違いは無いはずなんですが、ftpソフトにサーバーはTLS接続を適切にシャットダウンできませんでした。と表示され、データ接続を確立できませんと表示されて、アップロードできません。どうしたら良いでしょうか ipは203.136.182.114 ftpソフトバージョン3.43.0 ftpソフトメッセージ。以下 サーバーはTLS接続を適切にシャットダウンできませんでした。 エラー:データ接続が確立できません:ECONNABORTDDー接続が閉じられました。
- 締切済み
- その他(インターネット・Webサービス)
- FTPソフトの暗号化設定について
Filezillaの暗号化設定について質問があります。 4つの選択肢がありますが、いまいち理解できません。 1.Use explicit FTP over TLS if available 2.明示的なFTP over TLSが必要 3.暗黙のFTP over TLSが必要 4.Only use plain FTP(insecure) この4つの違いを教えていただけないでしょうか? 特に「2」と「3」の違いが分かりません。 また、私が利用しているサーバには、「4」でしか接続できません。 いろんなサイトでFilezillaの設定方法を確認しましたが、「2」で設定されていました。 「4」で接続するするのは問題があるのでしょうか? ご回答宜しくお願いします。
- 締切済み
- フリーウェア・フリーソフト
- TLS-6.5.INSTALL.isoの展開
TLS-6.5.INSTALL.isoの展開のやり方、簡単に言えばインストールができません。 TLS-6.5.SOURCE.isoももちろんです。 FTPサイトからTURBO LINUX6.5イメージをFTPしてCDに焼き付けました。 サーバー機(CPU266クラス)にて使用を考えておりましたが起動できません。 TURBO7.0とCODRA4などは通常にインストールして起動できます。 焼き方の問題でしょうか。 WinRARで展開してからCDに焼きましたが同じです。 そもそもイメージファイルの意味がわかりません。 ご教授お願いいたします。
- 締切済み
- Linux系OS
- POP3SへTLS1.2接続する方法
SSL3.0の脆弱性を回避する目的で、POP3Sの接続をTLS接続に切り替えようと思っているのですが、エラーが発生し上手くいきません。 openssl ciphers -vで確認したところ、プロトコルがSSLv3とTLSv1.2しかないようで、 # openssl s_client -tls1_2 -connect localhost:995 -> ○ # openssl s_client -tls1_1 -connect localhost:995 -> × # openssl s_client -tls1 -connect localhost:995 -> × # openssl s_client -ssl3 -connect localhost:995 -> ○ # openssl s_client -ssl2 -connect localhost:995 -> × という結果となりました。 Windowsクライアントよりメールソフト(becky!)を利用し接続すると、接続に失敗し下記エラーがでます。 認証設定が「over TLS 1.0」でしたので、TLS1.0接続の為、上記テスト結果の-tls1と同じ状況なのかと思っています。 そこで、お知恵をお借りしたいのですが、 1. WindowsクライアントよりTLS1.2接続でpop3s接続できるメールソフトは存在するのでしょうか。 2. opensslの暗号化プロトコルにTLS1.0を追加する事は可能でしょうか。 お知恵をお持ちでしたらお助け頂けませんでしょうか。 宜しくお願い致します。 [エラー内容] qpopper[3102]: TLS handshake Error qpopper[3102]: TLS/SSL Handshake failed: -1 [qpopper.config] set clear-text-password = always set reverse-lookup = false set tls-support = alternate-port set tls-private-key-file = /usr/local/etc/apache22/ssl.key/server.key set tls-server-cert-file = /usr/local/etc/apache22/ssl.crt/server.crt set shy = true [環境] qpopper-4.1.0_3 OpenSSL 1.0.1e-freebsd FreeBSD 10R
- ベストアンサー
- BSD系OS
- FTPでサーバーに接続できなくなりました。
昨年9月頃までWInSCPというFTPでサーバーにファイル転送ができていたのですが、数日前、同じFTPでファイル転送しようとログイン後、何度やっても「接続に失敗しました。SSL/TLS required on the control channel」とか、「タイムアウトしました。 (コントロール用接続)接続に失敗しました。」と表示されて、FTPサーバーに接続できません。 ログイン画面は以前と同じでいじっていないのですが、どうすれば接続が可能になるでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- FTPソフト、Filegilaについて
ひと月ほど使用しなかった、filezilaで接続ができなくなりました。 状態: TLS/SSL 接続を確立しました。 応答: 331 Password required for(わたしのFTPアカウント) コマンド: PASS ****** 応答: 530 Login incorrect. エラー: 重大なエラー エラー: サーバーに接続することができませんでした 以上のようなコメントがでます。 filezilaをインストールし直したりしましたが、同じです。 explorerに問題があるのでしょうか? どなたかお知恵を!
- ベストアンサー
- フリーウェア・フリーソフト
- ftp_getできない?
レンタルサーバの自前のファイルサーバからFTP接続にてファイルを取得しようとしているのですが、エラーとなってしまいます。 FTP接続はできているのですが、ファイルの取得に失敗(FALSE)してしまいます。 レンタルサーバの環境は OS:Linux PHP:4.4.1 試しにftp_nlist関数にてファイル一覧を取得しようとしましたが、やはり失敗(FALSE)してしまいます。 知り合いのレンタルサーバを借用して全く同じプログラムを実行すると正常に一覧の取得ができました。 FTP接続時・ログイン時にはエラーが発生していないのでFTPでの転送は可能だと思うのですが、全くわかりません。 どなたか分かる方ご教授お願いします。 以下、スクリプトです。 if($ftp=ftp_connect($ftp_host)){ if(ftp_login($ftp,$ftp_user,$ftp_pass)){ //ファイルリスト一覧取得 $file_list=ftp_nlist($ftp,"."); var_dump($file_list); //ファイルダウンロード if(!(ftp_get($ftp,$local_file,$remote_file,FTP_BINARY))){ エラー処理1; } } else{ エラー処理2; } } else{ エラー処理3; }
- ベストアンサー
- PHP
- FTPについて
puttyを使用していますが、サーバーへのFTPができなくて困っています。 WinSCPというソフトウエアを使用したところ、アクセス権がありませんとエラーになってしまいます。 また、put ファイル名 や get ファイル名 と入力するとエラーになってしまいます。 どのようにすればいいのでしょうか?よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- FTPで安全にアクセスするには?
HPのファイルをサーバにアップデートする際FTPを使用しますが、LAN内で使用するとパケットモニタリング(Sniffer)された場合、IDとパスワードが簡単に盗聴されてしまいます。 どうすればSSLのように安全にアクセスできるのでしょうか?
- ベストアンサー
- ネットワーク
お礼
いいえ。そんなんじゃ機嫌悪くなりません。言いたい事を 率直に書いてください。 操作× → 捜査○ すぐにとはいきませんが、そう遠くないうちにログの 見方を会得します。 【SSHをリバインド】 意味を教えて下さい。 【ポート21以外で公開するのが、一般層での 基本の考え方】 ポート21とはFTPを制御するポート(制御の意味を具体的に解っていませんから、あまり理解していません。)。 FTP関連はローカルネットワーク内でのファイル転送? 公開とはローカルネットワーク外!→よく解りません。 FTP関連を(20)・21・(22)番以外で扱うことは可能なのでしょうか? ポートとは?ボクがチョット見た感じでは、何万もあるのに何故、80番とか決まっているのでしょうか? 自由に使える場合とはどんな場合でしょうか? 【外に向けてFTPを開く】とは例えばどんな事ですか?