- ベストアンサー
FTPで安全にアクセスするには?
HPのファイルをサーバにアップデートする際FTPを使用しますが、LAN内で使用するとパケットモニタリング(Sniffer)された場合、IDとパスワードが簡単に盗聴されてしまいます。 どうすればSSLのように安全にアクセスできるのでしょうか?
- itmedia_search
- お礼率61% (65/105)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
サーバのOSが解りませんが、OpenSSHにてSSHサーバを構築しておけばSCPでも対応できるかと。 また、何でもインストールできるならchrootも忘れずに。 http://www.openssh.com/ja/manual.html #2の参考URLも読んでください。 >OpenSSH For Windowsのインストール方法を説明 とありますので。
その他の回答 (2)
- 0KG00
- ベストアンサー率36% (334/913)
sftpやftpsでアクセスすればよいかと。サーバ側が対応している必要がありますが。
お礼
回答ありがとうございます。 サーバは専用サーバなのでなんでもインストールできますがインストール方法が分かりません。どうすればいいのでしょうか?
- yambejp
- ベストアンサー率51% (3827/7415)
サーバーとクライアントが対応していれば sftpなどをご利用になるとよいでしょう。
お礼
回答ありがとうございます。 sftpは一体どのようにして私用すればいいのでしょうか?専用のソフトをサーバにインストールする必要があるのでしょうか?
関連するQ&A
- FTPサーバとの通信でIDとパスワードが丸見え
ホームページを更新するためのFTPサーバへの接続が暗号化に対応していないのでしょうか。 パケットキャプチャをすると、IDとパスワードが丸見えです。 IDとパスワードが平文で送られるので、盗聴されると丸見えになってしまうので心配です。 ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- ベストアンサー
- その他(インターネット接続・通信)
- FTPと情報漏えい
フォームから受信した内容を、サーバーのデータファイルに保存するプログラムを作成しています。データファイルの情報漏洩を防ぐためには、どのような手段をとればよろしいのでしょうか。フォームから送って頂く情報をできる限り完全に守りたいと思っております。 どうかご教示ください。 環境: ・レンタルしているサーバーは、UNIXです。 ・フォームからプログラムまでの情報はSSLで暗号化されています。 ・データファイルはCGIディレクトリに保存され、 ブラウザからアクセスされても、サーバーの設定により プログラムとして起動されるため、閲覧ができません。 ・SSH、SFTPは使用不可。 現在のところ、データファイルをFTPでローカルコンピュータにダウンロードする予定です。 お聞きしたいポイント: ・FTPでのダウンロードは盗聴が可能なため、他の方法がないか探しています。 ・また、データファイル自体をFTPでダウンロードしなくとも、 HTMLファイルなどのアップロードの際に、 FTPアカウントのID、パスワードが漏れてしまう心配はあるのでしょうか。 素人の質問で恐縮ですが、お教えいただけると助かります。 よろしくお願いします。
- 締切済み
- ネットワーク
- FTPサーバ FTPユーザ FTPパスワード
質問です。 ID for weblifeを使用しています。 lolipopと契約しているのですが、ID for weblifeの入力画面で、FTPサーバ名、FTPユーザ名、FTPパスワード、サーバーディレクトリを入力する画面があるのですが、FTPサーバ名、FTPパスワードはlolipopで調べることが出来ましたが、ユーザ名をどうして見るのか解りません。 また、サーバーディレクトリも解りません。 どうしたらいいのか詳しい方教えて頂きたいです。ホームページがアップロード出来なくて困っています。 あまり詳しくないので、解りやすく教えて頂けたら幸いです。 宜しくお願い致します。
- 締切済み
- ブログ
- SSLの安全性
通信内容がSSLの場合、盗聴や改ざんなどを防げるといこうとですが、 どの程度安全なのですか? 中途半端な知識はあるのですけど。 例えばSnifferやカーニボーで通信内容を完全に傍受されたとき、 公開鍵暗号と共通鍵暗号もとられて解読されてしまう気がするのですが? 例えば私が通販サイトを利用した場合、通販サイト側(WAN)までにはいくつかの 経路がありますが、社内から(LAN)利用した場合などは少なくとも社内からは Snifferで私の通信データは傍受可能です (スイッチハブだからふつうでは無理とかいうのは別) もちろん100%安全とは思っていませんが、どの程度信頼できるのでしょうか? キーロガーやその他スパイウェアの危険性は別として。
- ベストアンサー
- ネットワーク
- Digest認証で、グループウェアは守られますか?
こんばんは。 いま、小規模グループウェアを構築中です。一般的なレンタルサーバーにphpGroupWareを置いて使っています。サーバーはSSL対応ですが、諸事情でSSL通信は使えません! そこで、Digest認証を考えています。Digest認証を使えば非SSL環境で通信が盗聴されたとしてもパスワードは一般的に流出しませんよね? その後、phpGroupWareのIDとパスワードも盗聴されたとします。そのIDとパスワードを入力する画面に辿り着く前にDigest認証でブロックされる。 →よって非SSLでもDigest認証を掛ければ安全! というのは正しい認識でしょうか? その時にphpGroupWareで表示した情報は盗聴されると思いますが、それは考慮しません。もちろんMD5も日が経てば安全性には疑問が出てきたり、また盗聴ではなくキーロガーを仕掛けられたら元も子もないですが、そういう可能性は無視でお願いします。あくまでもネットワーク盗聴についてでお願いします。 それでは、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- FTPサーバへのアクセス方法
FTPサーバへアクセスできず困っています。 既にWeb上に公開されているサイト内の数ページを作る事になり、管理者よりFTPの「ホストの設定名、ホスト名、ユーザ名、パスワード」を渡されました。 TFPにアクセスし、必要な画像をダウンロードして使用してほしい、また作成したファイル(HTML、CSS、js)のアップロードを行ってほしいとの事なのですが、(1)~(3)の方法を試してもFTPにアクセスできません。 仮に ・サイトURL「http://○○○.co.jp」 ・ユーザ名「△△△」 ・パスワード「□□□」 とします。 (1)ブラウザ(chrome/Firefox)で、アドレスバーに「ftp://○○○.co.jp」と入力し検索。 (2)ブラウザ(chrome/Firefox)で、アドレスバーに「ftp://△△△@ftp.○○○.co.jp」と入力し検索。 (3)ブラウザ(chrome/Firefox)で、アドレスバーに「ftp://△△△:□□□@ftp.○○○.co.jp」と入力し検索。 ちなに自分のサイトで(1)を試したところ「○○○.co.jp:21サーバではユーザー名とパスワードが必要です」というメッセージが出てきて入力を求められます。 想像ではこのメッセージが出てきたら、管理者より渡されたユーザー名とパスワードを入力してアクセスし、中のファイルを閲覧出来るようになるというイメージなのですが、違うのでしょうか。 PCはMac、FTPクライアントはCyberduckを使用しています。 詳しくないので質問の仕方も合っているかわかりませんが、正しい方法があればご教示頂けませんでしょうか。 宜しくお願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- FTPサーバにアクセスできません
相手方は、Red Hat Linux 7でFTPサーバー(フレッツADSL)をたてています。そこに入りたいのですが、つながりません。 備考 ・設定でウチの会社のドメインしか許可していないことになっています。 ・PASVモードを使ってくれ、といわれています。 PASVモードにチェックを入れて接続するのですができません。 エラーメッセージは以下のとおりです。 IDとパスワードの認証までいってないみたいです。 ホストを探しています - ××××× ホストに接続しています - ××××× < ホストから切断されました。 > < ホストに接続できませんでした。 > ■質問 ・会社からのFTPはよくやっています。これまで問題が起きたことは なかったのですが、なぜアクセスできないのでしょう? 考えられる原因は? ・「ファイアーウォール」にチェックを入れる必要はあるのでしょうか? ・IDとパスワードは間違ってないと思います。指定されたホスト名の前に FTPとかWWWを入れる必要はあるのでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- UNIX系(?)FTPサーバーにアクセスできなくなりました
すみません、先日FTPサーバーとして使用していたHP社のHP 9000というコンピューターにLAN経由でアクセスできなくなりました。 調べてみたところ、背面のシリアルポートからアクセスできるとのことで、WindowsXP上で、Tera Termというソフトを起動しなんとか、 繋がることが出来ました。以下が起動時表示されたログです。 http://kossie.net/up/src/kos2936.txt アクセスできなくなる前は、LAN経由でTelnetというソフトでシャットダウンコマンドのみを送っていただけの操作でしたが、 現在ではIPアドレスを表示させたまま動作が止まっている状況です。 メーカーに聞いてみたところ、こちらの機械についてはサポートも終了しておりまた、扱える人間もいないとのことで非常に困っております。 再びLANでアクセスできるのか、FTPサーバーとしての機能は現在動いているのか、及び復帰可能なのか。 上記のログでご判断出来ましたら、これからどうすれば良いか。ここをこうすれば良い。 もしくはここのページで一からUNIXについて勉強してみると良い等、どなたかご指南して頂けませんでしょうか。 現在暗中模索状態です。どうぞよろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- FTPサーバへのログイン
MACからWINXPで構築したFTPサーバにログインしようとすると、ID,パスワード、アカウントが求められます。WIN同士だと名前とパスワードだけです。MACからアクセスする場合、IDとアカウントにはWINで言うところの何と何を入れればよいのでしょうか?お教えください。
- 締切済み
- Mac
- FTPサーバのログインに必要なパスワードの記憶を消去したい
Internet Explorerを使ってFTPサーバにアクセス したのですが、そのときにユーザIDとパスワードを 入力するようダイアログが表示されました。 そのダイアログに「パスワードを記憶する」の チェックがあり、チェックを入れました。 それ以降、同一FTPサーバにアクセスする際には ユーザID,パスワードを入れなくても勝手に 記憶されたユーザIDでログインするようになってしまいました。 私は同一サーバに複数のユーザIDを持っているので この「パスワードを記憶する」設定を消去したいのです。 どうしたらいいのでしょうか。 よろしくお願いします。
- 締切済み
- ブラウザ
お礼
回答ありがとうございます。再度自分なりに勉強したいと思います。