|
|
|
2006.08.10
カテゴリ:カテゴリ未分類
■コネクション: ポート21 → 制御コマンドの送受信 ポート20 → 実際のデータの送受信 activeモード ・・・クライアントからサーバのftpポートに接続し、サーバからの接続を許可するクライアント側のポート番号を通知する。その上でサーバのftp-dataポートからクライアントの該当ポートに接続、実際のデータ送受信を行う。 passiveモード ・・・NAPT経由でFTPを使用する場合、サーバのftp-dataポートからクライアント側に接続することが困難であるため、ftp-dataポートについてもクライアントからサーバ側に接続するpassiveモードを用いる。 ■anonymousFTPサーバ ファイルを配布する方法のひとつとしてFTPサーバが利用される 暗黙の了解を表す匿名ID:anonymous →anonymous FTPサーバ ID:anonymous パスワード:自分の電子メーるアドレス ●用途 ・フリートフトウェア ・デバイスドライバ ・ドキュメント配布 ・OSそのものの配布(FreeBSD) 不特定多数のアクセスを許可するため、運用には大きなリスクを伴う →単機能サービスに限定した方がいい ■FTPの危険性 クライアント→サーバ メッセージが暗号化されず、平文のまま送られる セキュアなファイル転送を実現するためには・・・ SCP(Secure CoPy) ・・・認証情報や転送ファイルを暗号化。 SFTP ・・・セキュリティ機能として暗号化を追加。暗号化通信をベースとしたファイルを転送。 →ともにSSHを用いている FTP over SSL/TLS ・・・SSL/TLSを介してFTPでファイル転送を行う。 ポートフォワーディング ・通信データを暗号化する方法 ・SSHを用いる 事前に指定したポートを監視 →そのポートにアクセスが発生 →自動的にSSHへデータを転送する お気に入りの記事を「いいね!」で応援しよう
Last updated
2006.08.11 01:29:52
|
