FTPの便利さとセキュリティとの狭間で
私が管理者をしているサーバー計算機で「anonymous
FTPができないんだけど」という苦情を受ける。調べてみると、activeモードのFTP
(File Transfer Protocol)
は通るけど、passiveモード
(PASV)
のFTPだと通らないようだ。activeモードは特定のポート番号を固定的に使うのに対して、PASVは動的にポート番号を振るのだが、どうやらファイアウォールで使えるポート番号を極端に制限しているので、PASVが割り振ったポートが塞がっていて通らないらしい。どうやら1月14日にサーバーOSを更新した際に、セキュリティ強化の一環でファイアウォールで塞ぐポートも増えていたようだ。それでは、PASVを可能にするために空けるポート番号は…と調べると、ええっ、こんなに広い範囲の番号を空けるの!?それぢゃファイアウォールなんてザルではないですか。うーむ、世の中のanonymous
FTPサーバーは、こんなザル状態なのだろうか。
Posted: 金 - 2月 17, 2006 at 11:19 PM コメントを読む/書く
Quick Links
このページは
かめの外部記憶のBlogです。
お知らせ
HaloScanサーバーの時計狂いは気付いたら直っていました。米国の夏時間が終わったからかな。(2004.12.13記)
項目で分類
時系列の記録
Links
個人的
お仕事 Calendar
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
XML/RSS Feed
Comments Powered by
Statistics
Total entries in this blog:
Total entries in this category:
Published On: 2 17, 2006 11:31 PM
Total entries in this category:
Published On: 2 17, 2006 11:31 PM