現在、FTPサーバを構築しようとしています。 ポート番号がデフォルトのままだと、簡単にポートスキャンで状態が調べられ、状態がオープンならアタックの対象にされると聞き、ポート番号を変更することにしました。
例えばFTPクライアントからFTPサーバに接続する際に、ポート番号5000を指定します。
この場合、ログインは出来るのですがクライアントのログにて
>LIST
と表示されて動きが止まってしまいます。その直前に
『ダウンロードのためにホスト(IPアドレスxxx.xxx.xxx.xxx)(63835)に接続しています』と書かれています。恐らく処理が止まったのはポート番号が63835の際に、LAN内のどのパソコンにデータを送るかルータ側で設定していないからだと思います。
しかしこのポート番号はランダムで指定されており、そのランダム指定に対応できるようなアドレス変換の設定の仕方がわかりません。
例えば4000~4029のポートに対する設定をしておき、ランダム指定されるポートの幅をこの値の範囲に制限するような操作があるのでしょうか?
どなかたご教授願います……。
サーバソフトに何を使っているかわからないのですが・・・
ProFTPDであれば
http://www.proftpd.org/docs/directives/linked/config_ref_Passive...
こんな感じでパッシブのデータポートを設定できます。
DATA コネクションを絞るのは出来なくは無いですけど、ルーターの処理が大変ですね。
FTP クライアントのほうで、PORT を使用する(PASVを使用しない)事でコネクションの向きが逆(サーバー→クライアント)になるのでルーターの設定は楽になりますが、今度はクライアント側にも別のルーターがあるとそこで引っかかってしまいます。
軽快なscpか高機能なsftp、sshサーバに向いているのは? −@IT
直接の回答ではないですが、scp/sftp を使うようにしたほうが簡単だと思います。
spc/sftpですか……調べてみます~。
回答者 | 回答 | 受取 | ベストアンサー | 回答時間 | |
---|---|---|---|---|---|
1 | ito-yu | 323回 | 294回 | 14回 | 2007-04-24 15:43:00 |
おお、なるほどFTPデーモン側で設定できるのですね……ありがとうございます。