- 243 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/12/22(金) 20:57:54.49 .net]
- HP-UXにvsftpdを導入して利用しています
ftpサーバについて質問です
社内の複数の他部署とのファイル授受でftpを使う必要があるのでvsftpdを使ってます
ftp-dataはアクティブモード(PORT)としており、各部署との間に置いてあるファイアウォールも
それに対応するよう設定してました
しかしセキュリティ対策のためパッシブモードに切り替えろという通達があり、対応しようとしてます
普通そこはsftp化なんじゃね?とは思うのですが社内事情により・・・
そこでOSとvsftpdを設定し、パッシブでのftp-dataはTCP/10000〜10100で行うように
設定したのでファイアウォールも10000〜10100を開けるかなと思ってるのですが
複数の他部署向けのファイアウォールすべてで10000〜10100を開けるのもどうなの?と思い
もうちょっと制限を加えられないかと思ってます
例えば、接続元IPアドレスによりパッシブ用のポートを設定、例えばセグメントAからの接続は
10000〜10009、セグメントBからは10010〜10029、といった制限を設けたいと思ってますが
vsftpdでそういう設定はできますか?
もしくはそういったことが行えるftpサーバはありますか?
こんな風に沢山のポートを開けなきゃならない方が危険だと思ってパッシブモードは
使わなかったのですけど・・・
|
 |
