世間ではGumblar攻撃による被害が後を絶ちませんです。
これを機に今まで暗号化機能の無いFFFTPを使用していた方々はSFTPやFTPSなどを利用するようにするとよいと思います。
そんなそんなで、最近WinSCPがFTPSの機能を実装したようなので、CORESERVER.JPでFTPS通信してみまんた。
サーバ自体は結構前から対応していたし、XREAも多分同じと思われ。
いざFTPSの設定をしよう!
実はあまり説明することは無いです。
とりあえず、FTPSってなんぞや?ってひとはWikipediaでもどうぞ。
以下、CORESERVER.JP(に限らないですが)でFTPSを使うときのWinSCPの設定方法です。
- WinSCPを入手する!(Installation packageが手軽でおすすめ)
WinSCP :: Official Site :: DownloadWinSCP is a free file manager for Windows supporting FTP, SFTP, S3 and WebDAV.winscp.net - WinSCPをインストールする!(落としたファイルを実行するだけ)
- 起動して接続の設定を入力!
- ホスト名:FTPと同じ
- ポート:21
- ユーザ名:FTPと同じ
- パスワード:FTPと同じ
- プロトコル:FTP(『TLS 明確な暗号』または『SSL 明確な暗号』)
- 接続:パッシブモード
- 保存してもしなくても、ログイン!
- (゚Д゚)ウマー
かんたんですねっ☆
これだけで非暗号化なFTPと使い勝手は変わらないままセキュリティ強度は大幅にアップします。
ちなみにパッシブモードにしないと『Illegal PORT command』とか怒られて何も出来ないので注意。
SSLとTLSについてはどっちもあまり変わらんようですが、SSLのマイナーチェンジバージョンアップ版がTLSらしいのでTLSの方が気分的に若干高性能かと思われ。
しかし、これでもGumblarによってWinSCPで保存してるログイン設定が盗まれてしまう恐れがあるとか。。。
毎回手動でパスワード入力していれば、その危険はなくなるのですが流石にそれをやっているとあまりに非効率すぎます。
マスターパスワードを使おう!
ここで登場するのが『マスターパスワード』!!
最近FFFTPもあわてて有志によってマスターパスワード実装版がリリースされていましたが、WinSCPにはもともとある機能なんです。
これを有効にするとログインパスワードは暗号化された上で設定ファイルに保存され、読み込む際には設定したマスターパスワードを入力しないと復号できないようになります。
なので、単純に設定ファイルを盗まれても、マスターパスワードを知らないとパスワードを知ることはできなくなります。
そんなそんなで、
『自分には関係ない』と思っている貴方、特に注意してくださいよ!
コメント
タイトルに「FTPS(FTP over SSH)」とありますが、「FTPS(FTP over SSL)」ではないでしょうか?
Googleで「WinSCP FTPS」で検索するとこちらのサイトがトップに表示されますので、修正されるのがよいかと思います。
あ、うっかり書き間違えていました。
ご指摘ありがとうございます!
しかし、なんでまたこんなに急上昇したんだろ。。。