.ftpaccessでガンブラー対策
●.ftpaccessでガンブラー対策●
最近では、ほとんどのレンタルサーバーで.ftpaccessへの対応がなされました。
※このサイトで紹介しているレンタルサーバーは、ほぼ、すべて対応しています。
※.ftpaccessへの対応としてでなく、管理画面からFTPのアクセス制限が設定できるようになっている場合もあります。
.ftpaccessは、FTPサービスを制御するためのファイルを言います。
最近では、ウィルスの影響もあって、FTPの接続を制限するために用いられる場合が多いようです。
最近では、ウィルスの影響もあって、FTPの接続を制限するために用いられる場合が多いようです。
.ftpaccessでガンブラー対策とは、もしFTPのパスワードが漏洩してしまった場合でも、パスワードを盗んだ人が、簡単にFTP/FTPSでログインできないようにする対策です。
以下のような手順で行います。
- FTP/FTPSで許可するIPアドレスを調べておきます。
複数ある場合は、許可するIPアドレスすべてを調べておきましょう。
- 自分のパソコンで、.ftpaccessファイルで作成します。
※.ftpaccessファイルの書き方
xxx.xxx.xxx.xxxの部分に先に調べたFTP/FTPSで許可するIPアドレスを入力し保存します。<Limit LOGIN ALL> Order allow,deny Allow from xxx.xxx.xxx.xxx Deny from all </Limit>
複数ある場合は、Allow from xxx.xxx.xxx.xxxの行を許可するIPアドレス分記述しましょう。
- 作成した.ftpaccessファイルをFTPでアップロードします。
※.ftpaccessファイルのアップロード先
アップロード先は、ほとんどの場合、ユーザのカレントディレクトリでしょう。
正しくは、各レンタルサーバーにて確認してください。
- アップロードした.ftpaccessファイルの属性を「604」へ変更します。
一旦、.ftpaccessファイルをアップロードしてしまうと、それ以降のFTP/FTPSでのアクセスが.ftpaccessファイルに従うことになりますから、もし、万が一にも間違った場合は、FTP/FTPSでログインできなくなってしまうこともありますので、十分、注意が必要です。
必ず、万が一間違った場合の回避策を各レンタルサーバーで確認しておきましょう。
※SSHに対応していれば、万が一間違った場合は、SSHでログインし、.ftpaccessファイルを削除すればOKです。
必ず、万が一間違った場合の回避策を各レンタルサーバーで確認しておきましょう。
※SSHに対応していれば、万が一間違った場合は、SSHでログインし、.ftpaccessファイルを削除すればOKです。
ここで指定するのは、ほとんどIPアドレスです。レンタルサーバーによっては、ドメイン名をワイルドカードを含んで指定することができることもありますので、確認されると良いと思います。
要確認ですが、固定IPを持たない方には、プロバイダーのドメイン名が指定できると助かりますね。
要確認ですが、固定IPを持たない方には、プロバイダーのドメイン名が指定できると助かりますね。
このように簡単に.ftpaccessでガンブラー対策を行うことができます。しかし、SFTPには効きません。もちろん、SSHにもです。SFTP対応でガンブラーに襲われてしまったら、直ちに、ご自分のパソコンからウィルスを駆除し、SFTPのパスワードを変更しましょう。
この記事を読んだ人は次の記事も読んでいます:
へどうぞ。(お試し期間が10日あります。)
からどうぞ。(お試し期間が14日あります。)
(4.50)
(4.44)
(5.00)
みなさま、評価いただきありがとうございます。 
(1) ... 
(2) ... 
ボタンをクリックすることで、レンタルサーバー、ドメインレジストラを評価いただけます。
2010年3月30日, 6:33 PM
おそらく、2010/3/30現在、このようなFTPの制限ができないレンタルサーバーは、このサイトでご紹介している中では、お名前.com共用サーバー SDだけだろうと思います。