• ベストアンサー
  • 暇なときにでも

FTPサーバーを外部に向けて公開するのですが・・・

こんばんは。 このたび、私の会社のFTPサーバーへ外部(決まったユーザーになります。多分相手のIPは固定されていません)からファイルをアップロードできるようにする必要が出てきました。 使用するのはREDHATのバージョン8ということは決まっていまして、vsftpを私の家のLAN環境内でのみ設定したことぐらいしかありません。 今回、会社(小企業のシステム屋)に設置するのは、新規にインストールを行うマシンでして、設定は多分私がやらないと誰もできないと思います(私以外誰もLINUXのディレクトリ構成などを知りません)。ちょっとここでいい顔したいな~見たいな(汗) なにか気をつけることや、普通はこうやるものだ、というようなことがあったら教えてください。

noname#12943
noname#12943

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数135
  • ありがとう数11

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • xjd
  • ベストアンサー率63% (1021/1612)

こんばんは。 別のお勧めですが、 うちでは、Apache2+WebDAVでhttpによるアップロードができるようにしています。 いわゆる、リモートディスクサービスみたいなものです。 Apache2でしたらmod_davを組み込んで、httpd.confを設定するだけです。 Windowsの「マイネットワーク」から接続して、アップロードしたいアイコンを ドラッグ・ドロップするだけで、サーバにアップロードで出来ますので FFFTPなどのソフトは必要ありません。 (MacOSXからもアップロードできます。) FTPと比べて ログインしてコマンド入力する方法ではないので、かなり安心。 セキュリティはポート番号80番だけを考えればよい。 (FTPは20番、21番、PASVモード、ACTIVEモードなど考えるのが面倒) Apache2のベーシック認証・ダイジェスト認証が使える。 Apache2+SSLで暗号化した通信ができる。 などです。 WebDAVに関しては、検索すればいくらでも見つかりますし、書籍もあります。 FTPサーバ以外にもよい方法がありますよ、というアドバイスでした。 参考にしてください。 また、vsftpdのアドバイスですが、かならずchrootは有効にして、 ログインディレクトリ(/home/hoge)より上には移動できないようにしましょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

いつも回答参考になってます。 >WebDAVに関しては、検索すればいくらでも見つかりますし、書籍もあります 早速勉強してみます。 >ログインディレクトリ(/home/hoge)より上には移動できないようにしましょう わかりました。 やってみます。

その他の回答 (3)

  • 回答No.4

>支障があるとすればその他諸々の予算でしょうか・・・。 FTPだけ,もしくはその他のファイル転送サーバーのみの運用だけなら,OSにかかるコストはほぼ0ですが. ご自分でインストールされるのだから,サポートは不要なんですよね?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

たびたびありがとうございます。 そうですね。おっしゃるとおりです。 その他諸々っていうのは、マシンがまだ使えるかな?という感じのヤバイものなのです。

  • 回答No.3

FTPはパスワード丸出しのプロトコルですので,できればSCP等の他のファイル転送手段を検討された方がいいとは思いますが,やむを得ないのであれば,少なくとも外部からのシェルアクセスの許可は避けた方がいいです. その際の注意点は以下のような感じでしょうか. ・不要なソフトウェアをインストールしない. ・FTP以外のポートを開けない(iptables) ・FTP以外のサービスを起動しない(chkconfig) ・セキュリティFIXはマメにあてる(FedoraLegacy利用) もう決まっているということですが,他に支障がなければ,RedHat8よりRedHat9の方が良いと思います.

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 注意点参考になりました。 今後もFTPサーバーを使う時には、気をつけてみたいと思います。 >他に支障がなければ,RedHat8よりRedHat9の方が良い 前に回答されているところを読ませていただきました。 支障があるとすればその他諸々の予算でしょうか・・・。

  • 回答No.2
  • ceita
  • ベストアンサー率24% (304/1218)

頻繁なやりとりならFTPなりWebDAVがよいと思いますが、 ちょっとしたファイルなら、 http://www.filesend.to/ のようなサービスの方が簡単です。 とりあえず参考までに。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 >WebDAVがよいと思いますが そうみたいですね。 FTPで、っていうのもなんとなく話の流れで決まっただけです。なにやら恥ずかしい・・・。

関連するQ&A

  • 外部(192.168.0.~)への公開方法

    RedHatの中にphpやperlアパッチが入っていたので、 それらを使用し、webサイトを作成し公開しようと思っていました。 test.htmlというファイルをディレクトリの中に入れて、(192.168.0.10)のマシンからファイルを見ようと思ったのですが・・・ RedHatのマシンのIPは(192.168.0.30)で http://192.168.0.30/hoge/php_test/test.html というふうにアドレスを指定して見ようと思っていました。 ちなみに SSHの『Poderosa』でLinuxのマシンに入ることは可能でしたのでネットワークは繫がっています。 外部への公開に向けて、他に何かが足りないと思うのですが、その何かが判りません。 知っている方いましたら、御教授お願い致します。 まとめ 1:Linuxマシンの中に入っている『.html』webページを見たい 2:データベースでテーブルを作成したい。pgsqlユーザーの作成方法とは・・ (MySql、PostgreSqlのアパッチはインストール済)

  • FTPサーバー

    RedHat8で自宅サーバーを構築しています。 それで、wwwやsshはできたのですが、 どうしてもFTPだけができません。 http://acorn.zive.net/~oyaji/ftp_tst/ftp_tst.htm で確認すると500というエラーが返ってくるので http://scan.sygatetech.com/ でscanしてみると、FTPが立ち上がっていない? みたいなんです。 ルーターの設定がおかしいのかと思い私のPCに デュアルで入っているwindows98にFTPサーバーを 導入して試してみたらうまくいったので ルーターの設定ではないと思います。 で、LINUXのファイアーウォールの設定が おかしいのかと思い試しにファイアーウォールを lokkitで無しにして試したのですが、 やはりうまくいきません。 いったい何がおかしいのでしょうか? ちなみに、FTPサーバーの導入などは http://www.wai2.no-ip.com/my_server/ のサイトを参考にやってみました。

  • FTPをインターネット公開するためのルータ設定。

    こんばんわ, 現在FTPをInternetに公開しようとしています。 で,回線はADSLです。そのルータ付モデムから配線をし,ハブで2つに分けて2つのPCで使用しています。 その一方がOS(Redhat Linux8.0)です。 今,LinuxのほうにはProftpdを入れ,そしてFTPを公開したいと思っています。 ちなみに自宅LAN内(2つのPC内)では,それぞれ,192.168.0.2(linux)と192.168.0.9(WINXP)なのですが,WINXPからLinuxはftpはコネクトできます。 そのため多分,外部からftpを見ようとすれば,ルータの設定(IPマスカレードあたりとLinuxのproftpd.confファイルの設定あたり)が足りないと思われるのですが,どこをどのように設定すればよろしいのでしょうか。 ちなみにFTPを外部にあげるのは,セキュリティの面で危ないのは承知なんですが,そのあたりはファイルをあげるときのみに使用しようと思っています。 特にルータの設定のほうの詳細,よろしくお願いします。

  • FTPをインターネット公開するには?

    こんばんわ, 現在Linuxでftpサーバー(インターネット)を立ち上げようと挑戦しています。 ちなみにOSはRedhat8.0 Kernel2.4.20-18.8です。 あと,ルータのスタティックIPマスカレード機能を使用してFTPをインターネットに出したいのですが,どのように設定すれば,セキュリティ的にある程度強いFTPサーバーを構築できるのでしょうか。 よろしくお願いします。

  • FTPサーバに外部から接続できない

    FTPサーバに外部から接続できません。 LAN内からは別のクライアントで接続できました。 FTPサーバソフト:nekosogiftpd(windows XP professional) windows xpでのファイアフォール:なし ネット環境:光プレミアムマンションタイプ(VDSL) NTTレンタルのCTUの設定:静的アドレス変換設定(ポート指定)で FTP(21)ポートをLAN内のサーバマシン(windowsのプライベート IPアドレス)に通すように指定しています。 以上の環境です。 外部からのみ繋がらないのでルータ(CTU)の設定か ファイアフォール等に原因があると思われますが 現在のところわかりません。 何か考えられることはないでしょうか? よろしくお願いします。

  • FTPログの表示時間をミリ秒までに変更できないか?

    FTPログの表示時間をミリ秒までに変更できないか? Linuxサーバー(RedHat)のftpログ(vsftp)についてのご質問なのですが、 ログ:「vsftpd.log」、「xferlog」に表示される時間をミリ秒までに変更することは 可能でしょうか? ご教授のほど、よろしくお願い致します。

  • 外部に公開したサーバを立てるには

    今度、会社で新しく外部に公開するサーバを立てるという話が出ています。 WEBベースの製品のデモを、外部から見られるようにして利便性を高めたいようです。 で、質問なのですが。 ・ダイナミックDNS ・グローバルIPを固定するサービス 以上のどちらかの方法があるかと思いますが、それぞれの長所や短所などはありますでしょうか。 例:信頼性がどうのとか、構築が難しいなど。 自分の技量は、既に外部に公開されている場所でWEBサーバなどの構築を行った事があるくらいで、DNSサーバという物に関しては無知……というか、良く分かりません(現在、調べている最中とも言えます) 調べていても良く分かりづらいのが、 ----------------------------- ダイナミックDNSは、ISPから割り当てられているグローバルIPが変更した時、もう一度設定する必要があるようですが、このIPが変更されるのは、どういった時なのでしょうか。頻繁に起こるのなら、利用は控えたいのです。 ----------------------------- ----------------------------- ダイナミックDNSは、無料の物や、海外の物もあるようですが、信頼性はどうなのでしょうか? ----------------------------- ----------------------------- 固定グローバルIPを持った場合、WEBサーバ以外にも、DNSサーバというのが別途必要なのでしょうか。 ----------------------------- などです。 現在の環境として、サーバOSは、Linuxになるでしょう。また、ネット環境はNTTフレッツADSL、ISPはOCNです。 もしお詳しい方がいらっしゃいましたら、よろしくお願い致します。

  • FTPサーバーを立てたい

    度々お世話になります。 TinyFTPを使ってFTPサーバーを立てようと考えています。 しかし、外部からうまくつながりません。 バッファローのルーター(WHR-AM54G54)を使用して 無線接続でインターネットに接続していますが、 ルーター設定のアドレス変換テーブルはきちんと LAN側サーバーIPにポート20-21をフォワードしています。 試しにサーバーの自IP(プライベートIP)にサーバーからFTP接続したら 正常につながりましたが、グローバールIP(=ルーターのIP)だと 「接続できません」となります。(使用FTPクライアント:FFFTP) ウィルスバスター2007がインストールされているので ファイアーウォールではじかれているのかとも思い ウィルスバスターのファイアーウォールを無効にしても ウィルスバスター自体を落としてもだめでした。 何かほかに設定が必要なのでしょうか? また、どこまでアクセスが到達しているかを見る手立てはありますか? OSはWindows2000です。 以上、よろしくお願いします。

  • ネームサーバーについて

    自宅でlinux(RedHat7.2)を使用してFTP、sendamilでサーバー立ち上げています。急に最近アクセスが遅くなったので原因を調べてみたところ、 サーバーのIPが192.168.0.10に設定しているとして、 192.168.0.2のマシンからFTPでサーバーにIPアドレス(192.168.0.10)でアクセスすると、 接続したと同時になぜかネームサーバーに接続していることがわかりました。 それがプライベートアドレスなのに、解決しようとし解決できないためそのタイムラグでアクセスが遅くなっていると考えているのですが、これは正しい考え方なのでしょうか? その場合どうすれば解決するのでしょうか? ネームサーバはプロバイダにあるもので、resolve.confに設定してあるだけで、そのサーバー自体でnamedは動かしていません。

  • FTPサーバーによるセキュリティ用ディレクトリへのファイルアップロード方法

    セキュリティ(ID・パスワード認証有)のホームページ作成のため、その作成済みディレクトリにhomepageデータファイルをftpソフトでアップロードできません。アップロードの方法を教えてください。 セキュリティ用のディレクトリのため,外部等からのftp等でのアクセスができないようです。ディレクトリ内でホームページを構築したいのでお願い教えてください。 ちなみに、geditによりHTMファイルを作成し、そのセキュリティ用ディレクトリに保存出来ました。また、他のセキュリティなしのディレィトリ内には、問題なくFTPでアップロードできます。 一旦、セキュリティを解除すればいいのか、わかりません。解除しまたかける方法はあるのでしょうか? ・OS:FEDORACORE6 ・セキュリティ用ディクトリ:/var/www/secret