久々のエントリーなのにしょうもない内容ですが、FTPクライアントやサーバ設定でいつも引っかかる小ネタメモ。
FTPプロトコルにはPASVすなわちパッシブモードと非パッシブモードがある。
非パッシブモードには正式な名称が無いようなので便宜上アクティブモードとする。
アクティブモードはサーバの21番ポートをコマンド等の制御に使用し、20番ポートをデータ転送に使用する。
パッシブモード(PASV)はサーバの21番ポートをコマンド等の制御に使用し、任意のポートをデータ転送に使用する。
それでどちらがよりセキュアかというと、使用するサーバポートが21番と20番に限られるアクティブモードつまり非パッシブモードの方が安全と言うことになりますね。
したがってサーバ側ファイアウォールで21番と20番を解放しただけではパッシブモード(PASV)は使用できません。この環境でPASVモードのFTPクライアントを使用すると、ログインは出来てもファイル一覧すら表示できません。
結論
FTPクライアントのPASVモードのチェックは外して使いましょう。
FTPプロトコルにはPASVすなわちパッシブモードと非パッシブモードがある。
非パッシブモードには正式な名称が無いようなので便宜上アクティブモードとする。
アクティブモードはサーバの21番ポートをコマンド等の制御に使用し、20番ポートをデータ転送に使用する。
パッシブモード(PASV)はサーバの21番ポートをコマンド等の制御に使用し、任意のポートをデータ転送に使用する。
それでどちらがよりセキュアかというと、使用するサーバポートが21番と20番に限られるアクティブモードつまり非パッシブモードの方が安全と言うことになりますね。
したがってサーバ側ファイアウォールで21番と20番を解放しただけではパッシブモード(PASV)は使用できません。この環境でPASVモードのFTPクライアントを使用すると、ログインは出来てもファイル一覧すら表示できません。
結論
FTPクライアントのPASVモードのチェックは外して使いましょう。
コメント