phpとmysql が使える
レンタルサーバー
ドメイン
選び
phpとmysql が使えるレンタルサーバー・ドメイン選びのポイント
サーバー情報

.ftpaccessでFTPのセキュリティを強化(ガンブラー対策)するには

FTPのセキュリティ

最近では、ほとんどのレンタルサーバーで.ftpaccessへの対応がなされました。

このサイトで紹介しているレンタルサーバーは、ほぼ、すべて対応しています。

.ftpaccessへの対応としてでなく、管理画面からFTPのアクセス制限が設定できるようになっている場合もあります。

.ftpaccessは、FTPサービスを制御するためのファイルを言います。
最近では、ウィルスの影響もあって、FTPの接続を制限するために用いられる場合が多いようです。

.ftpaccessでガンブラー対策とは、もしFTPのパスワードが漏洩してしまった場合でも、パスワードを盗んだ人が、簡単にFTP/FTPSでログインできないようにする対策です。


.ftpaccessでFTPのセキュリティを強化(ガンブラー対策)するには

.ftpaccessでFTPのセキュリティを強化(ガンブラー対策)するには、以下のような手順で行います。

  1. FTP/FTPSで許可するIPアドレスを調べておきます。

    複数ある場合は、許可するIPアドレスすべてを調べておきましょう。


  2. 自分のパソコンで、.ftpaccessファイルで作成します。

    ※.ftpaccessファイルの書き方

    <Limit LOGIN ALL>
    Order allow,deny
    Allow from xxx.xxx.xxx.xxx
    Deny from all
    </Limit> 

    xxx.xxx.xxx.xxxの部分に先に調べたFTP/FTPSで許可するIPアドレスを入力し保存します。
    複数ある場合は、Allow from xxx.xxx.xxx.xxxの行を許可するIPアドレス分記述しましょう。


  3. 作成した.ftpaccessファイルをFTPでアップロードします。

    ※.ftpaccessファイルのアップロード先
    アップロード先は、ほとんどの場合、ユーザのカレントディレクトリでしょう。
    正しくは、各レンタルサーバーにて確認してください。


  4. アップロードした.ftpaccessファイルの属性を「604」へ変更します。

一旦、.ftpaccessファイルをアップロードしてしまうと、それ以降のFTP/FTPSでのアクセスが.ftpaccessファイルに従うことになりますから、もし、万が一にも間違った場合は、FTP/FTPSでログインできなくなってしまうこともありますので、十分、注意が必要です。

必ず、万が一間違った場合の回避策を各レンタルサーバーで確認しておきましょう。
※SSHに対応していれば、万が一間違った場合は、SSHでログインし、.ftpaccessファイルを削除すればOKです。

ここで指定するのは、ほとんどIPアドレスです。レンタルサーバーによっては、ドメイン名をワイルドカードを含んで指定することができることもありますので、確認されると良いと思います。
要確認ですが、固定IPを持たない方には、プロバイダーのドメイン名が指定できると助かりますね。

このように簡単に.ftpaccessでガンブラー対策を行うことができます。しかし、SFTPには効きません。もちろん、SSHにもです。SFTP対応でガンブラーに襲われてしまったら、直ちに、ご自分のパソコンからウィルスを駆除し、SFTPのパスワードを変更しましょう。






関連記事


口コミ・評判



1 件 口コミ・評判があります。 口コミ・評判を投稿する
  1. 管理人
    2010年3月30日, 6:33 PM

    おそらく、2010/3/30現在、このようなFTPの制限ができないレンタルサーバーは、このサイトでご紹介している中では、お名前.com共用サーバー SDだけだろうと思います。

口コミ・評判を投稿 :

お名前 *

メールアドレス *
(口コミ・評判欄には、表示されませんが入力が必要です。)

サイトアドレス



新型コンピュータウィルス「JSRedir-R(通称:Gumblar・GENOウィルス)」の亜種が、2009年末より猛威を振るっており、 現在もウィルスによって、FTP接続パスワードが抜き取られる事象が多発しております。

このサイトでは、ランキング情報には、すべてのレンタルサーバーの情報が表示されますが、 おすすめ情報には、SFTP/FTPSに対応していないレンタルサーバーをおすすめはしないようにしております。

phpとmysql が使えるおすすめ格安レンタルサーバーをご紹介します。もちろん、Joomla!,WordPress,Mobile Typeなどの有名なCMSも使える格安、割安感のあるレンタルサーバーを厳選して、比較紹介します。

  • はてなブックマークへ追加する
  • Facebookでシェアする
  • twitter でつぶやく
  • Google Plusでシェアする
  • Pocketでシェアする
ページトップへ