FTPなんてまだ使っているシステムがあるの?
「プークスクス」って笑われそうですが、
まだ使っています
経緯
先方でネットワークシステムの切り替えをおこなう
という連絡をうけました
単純に
XXX.XXX.XXX.XXX
が
YYY.YYY.YYY.YYYに変わります
作業としては至ってシンプル、FWの設定をかえたり
IISやFTPDの設定をかえたりするのみなのですが
FTPにはめんどくさいモードがあります
それはPASSモードです
PASSモードとは
コントロールコネクションのやりとりで、FTPクライアントへFTPサーバで使用するランダムなポート番号の
情報を通知する事から、データコネクションにおいてFTPクライアントから接続要求を開始する事ができます。
このランダムなポート番号がセキュリティ的にアウト!!
(20000ぐらいが使われる傾向があった)
自社でもネットワーク機器を切り替えた時にFTPが使えなくなる事がありました
もしFTPをつかっているシステムがあってかつネットワークの切り替え
をする場合は切り替え先でもPASSモードが使えるのかどうかを確認した方が
幸せになれます
FTPじゃなくてSFTP(SSH for ftp)にしたほうが
セキュリティ的にも精神衛生的もいいと思います
それすら嫌がる会社はHTTPSでアップするシステムを組むしかないですね
参考サイト
www.infraexpert.com
IP制限のセキュリティしか
かけられないのか・・・あう