インターネットでftpサーバーを公開する場合

お世話になっております。

外部とデータをやりとりすのに、いままでは安全な鍵ファイルを利用したscpを使うようにしていたのですが、相手の都合でscpができない相手が出てきて、どうしてもftpを使いたいというのです。私の情報が非常に古いのですが、ftpはパスワードを平文で送るのでパケットを盗まれたらアウトだと思っていましたので、ずっとscpばかり使っていて、ftpは使ったことがありませんでした。現在では安全にftpを使うことが出来るようになっていますか？　あと、いずれにしろ今回どうしてもftpを入れざるを得ないので、ftpサーバーの管理の一般的な注意点を御教えください。私は一応サーバを仕事で管理している者なのでftp特有の問題点だけでけっこうです。
今回ためしに wu-ftpd を入れてみて、今はまだローカルでのみ使っています。他にもっとよいとご推薦のftpサーバーはありますか？　またwu-ftpdをこのまま使う場合でも、設定ファイルの必須の修正項目などありましたら、御教えください。

よろしくおねがいします。

No.2 ベストアンサー 回答者： lunarosa 回答日時： 2007/02/28 13:59

#1です。

残念ながら FFFTP は sftp をサポートしてないようです。
ですが、SSHのポートフォワーディング機能を使えば、実現できます。

あるいは、FTP を SSL に乗せることでも実現できるかもしれません。しかし、こちらの方が、Windows に stone（アプリケーションレベルの TCP & UDP パケットリピータ）などを導入する必要があるかもしれません。以前 POP3 over SSL で stone を使ったとき、結構面倒な思いをしました。まだ、SSHポート転送設定の方が楽な気がします。。。

参考URL：http://www.club.kyutech.ac.jp/support/manual/fff …

この回答への補足

ウーム、残念。
今回ftpサーバーを立ち上げるのは相手がWinScpですらうまく使えなくて、ffftpなら既にインストールしてあるので、、、という状況なので、ややこしい話はできないのです。
ただ、なんとか設定を工夫してハックされにくいようにやってみたいと思います。

補足日時：2007/02/28 14:07

No.4 回答者： astronaut 回答日時： 2007/03/01 00:53

#3さんとかぶる部分もありますが・・・

どうしてもFFFTPじゃなきゃだめ、ということなら、最低でも chroot した上で、万一パスワードが盗まれてもログインできないように、そのアカウントはssh等によるログインを禁止しておくべきですね。

それでも私は ftp over SSL を推薦します。FFFTPは対応してませんが、対応クライアントは結構あるし、ftpと同じ様な感覚で扱えるので。
なお、ftp over SSLは、NATルーター越しだと設定がややこしい場合があるので、ご注意あれ。

この回答への補足

すいません、下のお礼は別のところへのお礼を間違えて書き込んでしまったものです。申し訳ありませんが、無視してください。スタッフの方にも削除をお願いしてあるのですが。

補足日時：2007/03/01 07:52

この回答へのお礼

了解しまいた。一旦この質問は締め切ることにします。
ありがとうございました。

お礼日時：2007/03/01 07:48

No.3 回答者： entree 回答日時： 2007/02/28 15:19

> ftpサーバーの管理の一般的な注意点を御教えください。

- anonymous ログインを許可しないのであれば禁止するように設定しておく
- サーバ間 FTP を禁止する設定を行う (FTPバウンス攻撃への対処)
- chroot を行い、ホームディレクトリ以下のディレクトリが見えないようにする
- 可能であれば SSL を利用する (FTP でも SSL は使えます。対応している FTP サーバは ProFTPD、クライアントは NextFTP、SmartFTP など)

こんなところでしょうか・・・

> 他にもっとよいとご推薦のftpサーバーはありますか？

ProFTPD がお勧めで、その他にも Redhat で標準の vsftpd なんていうソフトもあります。

この回答へのお礼

ご回答ありがとうございました。
なるほど、chroot ですか。検討させていただきます。

あと、#4さん、ご回答ありがとうございます。私の手違いで#4のお礼を潰してしまったので(さらに慌てて補足も潰してしまったので)、ここにお礼を書かせていただきます。

お礼日時：2007/03/01 09:17

No.1 回答者： lunarosa 回答日時： 2007/02/28 11:57

sftp はいかがでしょう。

scp 同様 SSHにより暗号化通信できます。
クライアントが Unix系OS はもちろんのこと、Windows でも WinSCP などで対応できます。

最近の wu-ftpd の詳細についてはわかりませんが、FTPサーバ全般に於いて気に留めておく要素に、一例として以下のものが挙がると思います。

・root をはじめシステム関連のユーザアカウントで直接ログインさせない
・ログインを許可するユーザの限定
・anonymous でのログイン許可/拒否
・anonymous での incoming（upload）許可/拒否
・active と pasv モードの扱い方
・chroot や jail 環境
・ログ

この回答への補足

なるほど、sftpですか。scpと同じように暗号化してくれるのなら安心です。確認ですが、相手はFFFTPを使うらしいのですが、FFFTPはsftpに対応していますか？

補足日時：2007/02/28 12:26

この回答へのお礼

ご回答ありがとうございます。

なるほど、参考にさせていただきます。

お礼日時：2007/02/28 12:23