C:\>ftp ftp>
パッシブFTPとはFTPの通信モードの1つで、データ転送のための接続をクライアントから発信する方式です。この方式ではつねにクライアント側から接続するため、ファイアウォールの内側からでもFTPで転送できます。PASVモードとは 〔 Passiveモード 〕 〔 パッシブFTP 〕 - IT用語辞典 e-Words
FTPでは送受信されるデータが暗号化されないため、パスワードなどが盗聴される恐れがあります。
SFTPとは、sshで通信路を暗号化してファイルを送受信するプロトコルです。SFTPとは 【 SSH File Transfer Protocol 】 - IT用語辞典 e-Words
FTPSとは、FTPに伝送路を暗号化するSSL/TLSを組み合わせたプロトコルです。FTPSとは 【 FTP over SSL/TLS 】 - IT用語辞典 e-Words
.ftpaccessでは、FTPによる接続をIPアドレスで制限できます。次のようにテキストファイルを記述し、それを.ftpaccessというファイル名でサーバに設置します。
<Limit ALL> Order Allow,Deny Allow from ***.***.***.*** Deny from all </Limit>
Allow fromに、接続を許可するIPアドレスを記述します。たとえば現在使用しているIPアドレスを許可するならば、アクセス元の情報ツールで確認できます。
上記のように完全なIPアドレスを指定する以外に、次のようにサブネットマスクを使用してアドレスの範囲を指定する方法もあります。
指定方法 | 記述方法 |
---|---|
IPアドレスの一部 |
Allow from 10.1 Allow from 10 172.20 192.168.2 |
ネットワーク/ネットマスクの対 | Allow from 10.1.0.0/255.255.0.0 |
ネットワーク/nnn CIDR指定 ※1 | Allow from 10.1.0.0/16 |
※1 日本に割り当てられているIPアドレスならば、JPNICでそのアドレスを検索することで、CIDR表記による割り当て範囲を確認できます。
.ftpaccessはそれを設置したディレクトリ以下に作用し、制限されているIPアドレスからはそのディレクトリも含め表示やアクセスできません。なお制限されているアドレスからFTP接続すると、
のような応答があります。
一度.ftpaccessを配置すると、そこで許可したIPアドレス以外からはこのファイル自体を編集できなくなります。ただしそれはFTP接続が制限されているだけのため、他の接続方法、たとえばSFTPやSSHからならばアクセスできます。これらの接続方法を利用できない場合には、サーバが用意しているサービスを利用します。
FTPのアカウント情報が盗まれ、Webサイトが改ざんされます。