くだらない質問はここに書き込め!Part 59

243名無しさん@お腹いっぱい。2017/12/22(金) 20:57:54.49
HP-UXにvsftpdを導入して利用しています
ftpサーバについて質問です

社内の複数の他部署とのファイル授受でftpを使う必要があるのでvsftpdを使ってます
ftp-dataはアクティブモード(PORT)としており、各部署との間に置いてあるファイアウォールも
それに対応するよう設定してました

しかしセキュリティ対策のためパッシブモードに切り替えろという通達があり、対応しようとしてます
普通そこはsftp化なんじゃね?とは思うのですが社内事情により・・・

そこでOSとvsftpdを設定し、パッシブでのftp-dataはTCP/10000〜10100で行うように
設定したのでファイアウォールも10000〜10100を開けるかなと思ってるのですが
複数の他部署向けのファイアウォールすべてで10000〜10100を開けるのもどうなの?と思い
もうちょっと制限を加えられないかと思ってます

例えば、接続元IPアドレスによりパッシブ用のポートを設定、例えばセグメントAからの接続は
10000〜10009、セグメントBからは10010〜10029、といった制限を設けたいと思ってますが
vsftpdでそういう設定はできますか?
もしくはそういったことが行えるftpサーバはありますか?

こんな風に沢山のポートを開けなきゃならない方が危険だと思ってパッシブモードは
使わなかったのですけど・・・

新着レスの表示
レスを投稿する