• ベストアンサー

FTPサーバーを外部に向けて公開するのですが・・・

こんばんは。 このたび、私の会社のFTPサーバーへ外部(決まったユーザーになります。多分相手のIPは固定されていません)からファイルをアップロードできるようにする必要が出てきました。 使用するのはREDHATのバージョン8ということは決まっていまして、vsftpを私の家のLAN環境内でのみ設定したことぐらいしかありません。 今回、会社(小企業のシステム屋)に設置するのは、新規にインストールを行うマシンでして、設定は多分私がやらないと誰もできないと思います(私以外誰もLINUXのディレクトリ構成などを知りません)。ちょっとここでいい顔したいな~見たいな(汗) なにか気をつけることや、普通はこうやるものだ、というようなことがあったら教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

こんばんは。 別のお勧めですが、 うちでは、Apache2+WebDAVでhttpによるアップロードができるようにしています。 いわゆる、リモートディスクサービスみたいなものです。 Apache2でしたらmod_davを組み込んで、httpd.confを設定するだけです。 Windowsの「マイネットワーク」から接続して、アップロードしたいアイコンを ドラッグ・ドロップするだけで、サーバにアップロードで出来ますので FFFTPなどのソフトは必要ありません。 (MacOSXからもアップロードできます。) FTPと比べて ログインしてコマンド入力する方法ではないので、かなり安心。 セキュリティはポート番号80番だけを考えればよい。 (FTPは20番、21番、PASVモード、ACTIVEモードなど考えるのが面倒) Apache2のベーシック認証・ダイジェスト認証が使える。 Apache2+SSLで暗号化した通信ができる。 などです。 WebDAVに関しては、検索すればいくらでも見つかりますし、書籍もあります。 FTPサーバ以外にもよい方法がありますよ、というアドバイスでした。 参考にしてください。 また、vsftpdのアドバイスですが、かならずchrootは有効にして、 ログインディレクトリ(/home/hoge)より上には移動できないようにしましょう。

noname#12943
質問者

お礼

いつも回答参考になってます。 >WebDAVに関しては、検索すればいくらでも見つかりますし、書籍もあります 早速勉強してみます。 >ログインディレクトリ(/home/hoge)より上には移動できないようにしましょう わかりました。 やってみます。

その他の回答 (3)

  • astronaut
  • ベストアンサー率58% (303/516)
回答No.4

>支障があるとすればその他諸々の予算でしょうか・・・。 FTPだけ,もしくはその他のファイル転送サーバーのみの運用だけなら,OSにかかるコストはほぼ0ですが. ご自分でインストールされるのだから,サポートは不要なんですよね?

noname#12943
質問者

お礼

たびたびありがとうございます。 そうですね。おっしゃるとおりです。 その他諸々っていうのは、マシンがまだ使えるかな?という感じのヤバイものなのです。

  • astronaut
  • ベストアンサー率58% (303/516)
回答No.3

FTPはパスワード丸出しのプロトコルですので,できればSCP等の他のファイル転送手段を検討された方がいいとは思いますが,やむを得ないのであれば,少なくとも外部からのシェルアクセスの許可は避けた方がいいです. その際の注意点は以下のような感じでしょうか. ・不要なソフトウェアをインストールしない. ・FTP以外のポートを開けない(iptables) ・FTP以外のサービスを起動しない(chkconfig) ・セキュリティFIXはマメにあてる(FedoraLegacy利用) もう決まっているということですが,他に支障がなければ,RedHat8よりRedHat9の方が良いと思います.

noname#12943
質問者

お礼

ありがとうございます。 注意点参考になりました。 今後もFTPサーバーを使う時には、気をつけてみたいと思います。 >他に支障がなければ,RedHat8よりRedHat9の方が良い 前に回答されているところを読ませていただきました。 支障があるとすればその他諸々の予算でしょうか・・・。

  • ceita
  • ベストアンサー率24% (304/1218)
回答No.2

頻繁なやりとりならFTPなりWebDAVがよいと思いますが、 ちょっとしたファイルなら、 http://www.filesend.to/ のようなサービスの方が簡単です。 とりあえず参考までに。

noname#12943
質問者

お礼

ありがとうございます。 >WebDAVがよいと思いますが そうみたいですね。 FTPで、っていうのもなんとなく話の流れで決まっただけです。なにやら恥ずかしい・・・。

関連するQ&A

専門家に質問してみよう