現在猛威を振るっているGumblar は FTP の通信を盗聴してパスワードを盗み出すと言われております。 契約をしているサーバーがFTPSをサポートしているのであれば、FTPではなくFTPSで暗号化されたデータを送るべきです。
このFTPSを利用する事で、万が一 Gumblar に感染していた場合にも盗聴を防ぐ事ができます。 セキュリティ向上のためにFTPSでの接続を行うことをおすすめいたします。
サーバーがFTPSをサポートしていなければ、".FTPACCESS" を使って、特定の接続元のみFTP接続を許可する設定にすべきです。
ftpaccessの記載例Allow from ***.***.***.***
Deny from all
上記の***.***.***.***の部分に自分の環境に合わせてIPアドレスを書き込む。
重大な注意事項!
.ftpaccessファイルは記述方法を間違えると、FTPアクセスができなくなります。 アクセスできなるなるとご自分のサイト運用に多大な影響を及ぼします。
このFTPACCESSの設置は自己責任においてムチャクチャ慎重に行ってください。 そして、設置後は動作検証を充分に行うこと!
このFTPACCESSの設置は自己責任においてムチャクチャ慎重に行ってください。 そして、設置後は動作検証を充分に行うこと!
.FTPACCESSの設置の方法などはここでは解説しません。 意味を知っている方だけが行ってくださいね。
参考サイト
FTPSもサポートしていない、.FTPACCESSも設置できないサーバーを利用している方は、今すぐにサーバーを変更しましょう!
0 件のコメント:
コメントを投稿