SFTPとかSCPとか使えよ
この書き方だと「FFFTPが悪い。それ以外のFTPソフト使えば大丈夫だよ」みたいに読めるね。
ぶっちゃけそういう問題じゃないんだけど。パスワードが平文で流れてるFTP使ってる以上何のソフト使っても一緒だっての。通信を傍受されたら即終了じゃん。SFTPとかSCPとか、SSH2で接続してどうにかするとか、根本的な対策をしないと意味ないよ。
警告するのはいいことだけど、もっとちゃんと書いて欲しい。
追記
ついでに書いておくとFileZillaはパスワードを平文で保存するから全然ダメだよ。パスワードを暗号化して保存する別の管理ソフトと併用するのがいいと思う。もしくはきちんと暗号化して保存してくれる別のソフトを使うとか。
追記2
どういう対策取るにしても、SSHやらFTPやらのアクセス元IP制限は必須だと思う*1。あと各種ソフトウェアを常に最新の状態に保っておくのはいうまでもない。
- このサイトをのっけてるサーバはローカルIPからしかSSH接続出来なくしている。FTPサービスはそもそも動かしてすらいない。
文書情報
- カテゴリ
- Web関係
- 公開日時
- 2010年1月30日土曜日 15時03分16秒
- 最終更新日時
- 2010年1月30日土曜日 20時06分44秒
- この記事のURI
- http://www.rusica.net/heft/use-sftp-scp-and-etc
- 文書制作者
- Rusica
サイトナビゲーション
サイト全体
コンテンツ別
-
- <<前の記事
- どうでもいい雑記その734
- 次の記事>>
- 格安レンタルサーバでのファイル転送
-
-
