FTPサーバーを外部に向けて公開するのですが・・・

Question

こんばんは。

このたび、私の会社のFTPサーバーへ外部(決まったユーザーになります。多分相手のIPは固定されていません)からファイルをアップロードできるようにする必要が出てきました。
使用するのはREDHATのバージョン8ということは決まっていまして、vsftpを私の家のLAN環境内でのみ設定したことぐらいしかありません。

今回、会社(小企業のシステム屋)に設置するのは、新規にインストールを行うマシンでして、設定は多分私がやらないと誰もできないと思います(私以外誰もLINUXのディレクトリ構成などを知りません)。ちょっとここでいい顔したいな～見たいな(汗)

なにか気をつけることや、普通はこうやるものだ、というようなことがあったら教えてください。

xjd · Accepted Answer

こんばんは。

別のお勧めですが、

うちでは、Apache2+WebDAVでhttpによるアップロードができるようにしています。
いわゆる、リモートディスクサービスみたいなものです。

Apache2でしたらmod_davを組み込んで、httpd.confを設定するだけです。

Windowsの「マイネットワーク」から接続して、アップロードしたいアイコンを
ドラッグ・ドロップするだけで、サーバにアップロードで出来ますので
FFFTPなどのソフトは必要ありません。
(MacOSXからもアップロードできます。)

FTPと比べて

ログインしてコマンド入力する方法ではないので、かなり安心。
セキュリティはポート番号80番だけを考えればよい。
(FTPは20番、21番、PASVモード、ACTIVEモードなど考えるのが面倒)
Apache2のベーシック認証・ダイジェスト認証が使える。
Apache2+SSLで暗号化した通信ができる。

などです。

WebDAVに関しては、検索すればいくらでも見つかりますし、書籍もあります。
FTPサーバ以外にもよい方法がありますよ、というアドバイスでした。
参考にしてください。


また、vsftpdのアドバイスですが、かならずchrootは有効にして、
ログインディレクトリ(/home/hoge)より上には移動できないようにしましょう。

astronaut · Answer

>支障があるとすればその他諸々の予算でしょうか・・・。

FTPだけ，もしくはその他のファイル転送サーバーのみの運用だけなら，OSにかかるコストはほぼ０ですが．
ご自分でインストールされるのだから，サポートは不要なんですよね？

astronaut · Answer

FTPはパスワード丸出しのプロトコルですので，できればSCP等の他のファイル転送手段を検討された方がいいとは思いますが，やむを得ないのであれば，少なくとも外部からのシェルアクセスの許可は避けた方がいいです．

その際の注意点は以下のような感じでしょうか．

・不要なソフトウェアをインストールしない．
・FTP以外のポートを開けない(iptables)
・FTP以外のサービスを起動しない(chkconfig)
・セキュリティFIXはマメにあてる（FedoraLegacy利用）

もう決まっているということですが，他に支障がなければ，RedHat8よりRedHat9の方が良いと思います．

ceita · Answer

頻繁なやりとりならFTPなりWebDAVがよいと思いますが、
ちょっとしたファイルなら、
http://www.filesend.to/
のようなサービスの方が簡単です。

とりあえず参考までに。

FTPサーバーを外部に向けて公開するのですが・・・

こんばんは。

>支障があるとすればその他諸々の予算でしょうか・・・。

FTPはパスワード丸出しのプロトコルですので，できればSCP等の他のファイル転送手段を検討された方がいいとは思いますが，やむを得ないのであれば，少なくとも外部からのシェルアクセスの許可は避けた方がいいです．

頻繁なやりとりならFTPなりWebDAVがよいと思いますが、

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング