FTPという仕組みはかなり昔から使われていて、脆弱性の問題があるので
今はほとんどの人は使わないという記事を読みました。
FTPを使ってアップロードしましょうという記事もあるのでどちらが本当か
よくわかりません。
そこで質問なのですが
1 FTPは現在問題視されているんですか?
2 個人のサイトを持つことに関して、レンタルサーバーのFTPサービスの提供を
停止することでなにか不都合なことはありますか?
またFTPに変わる良いサービスやシステムなどがあれば教えていただきたいです。
No.1
FTPプロトコルは古典的なファイル転送用ネットワークプロトコル(調べたら1985年?)なので、暗号化という考えがありません。
最近では、FTPプロトコルを暗号化拡張したSFTPやFTPSというものがあります。
たいていは、レンタルサーバ側も対応しているはずです。
また、送信元であるFTPクライアントソフトも対応していると思います。
No.2
ftp が最初に RFC に上ったのは 1971年。
https://tools.ietf.org/html/rfc172
規格としてキメを作ろうと標準化らしき感じでまとまったのがその年というだけで、もっと前から使われている。
unix 系のログインパスワードは、とっても古い時代から暗号化さてれいて /etc/passwd というファイルに持っていた。
このファイルは、パスワード以外の情報も持っていたので読み取り権限は全てのユーザにあったため、セキュリティを向上させるという意味で root 権限を持っているプロセスしか読めない /etc/shadow というファイルに移された。
ftp の何が問題かというと、認証時のパスワードが平文(暗号化されてない)で送信されること。
しかも ftp 専用のアカウントではなく、OS のアカウントのパスワードなので、これを盗聴されるなどしてばれるとコマンドが使える telnet でも入られてしまうということ。
これが、ftp が問題視されている理由です。
代替の手段としては、sftp や Webしかアクセス手段を公開せずに https でアップロードさせるといった方法が取られています。
https な Webページを経由する方法は、サイズの上限があるため、個人に割り当てられたディスクスペースが小さいところでしか採用されません。
sftp は、暗号化のための「鍵」を準備するという手間があるので、あまり詳しくない人にとってはハードルが高い。
そういった事情があるために、未だに ftp が使われているレンタルサーバが存在するというのが現状です。
1
1
2
コメント(0件)