スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ガンブラーとFTP

ガンブラーとか8080系と呼ばれるマルウェアの被害が問題になっています。

これに感染すると
レジストリを書き換え、ネットワークに流れるデータを監視。
発見したFTPのID・パスワードを収集して外部に送信。
そのIDとパスワードを利用してサイトを改ざんし、サイトを訪れただけで
感染させるスクリプトを仕込む。
それを繰り返しさらに感染を広げるそうです。

当たり前ですが感染しないこと。
これが一番重要です。

ウイルス対策ソフトをインストールするなんてのはあたりまえ。

いまだに「メールに添付されたファイルを開かなければ感染しない」なんて
思っている人がいるのが驚きです。

あと「ルーター使っているから大丈夫」って人もいるようですがこれも危険。
ルーターは外からのハッキング(進入)には有効かもしれませんがウイル
スやマルウェアに感染したファイルをダウンロードしてしまったり、
USBメモリ経由で取りこんだり、それこそメールの添付ファイルを開いてし
まったりした場合は感染してしまいます。

ウイルス対策ソフトのインストールは絶対に必要です。


で、FTPソフト。
超有名フリーソフト「FFFTP」が話題になっているようですが
「FFFTPを使っていると感染する」わけではありません。

ライフハッカーのFFFTPに関する誤報

ライフハッカーのFFFTPに関する記事はこちら
http://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html


一番重要なのは、ます感染しないことです。
感染してしまってはFTPうんぬんではすみません。


ただ万が一に備えて被害を可能な限り少なくする対策もしないよりはした
ほうがいいと思いますので、FTPクライアントもできれば暗号化通信でファ
イル転送を行えるものに変えたほうがいいようです。


私がメインで使っているサーバーが「FTPS」に対応したそうなので、
FTPSに対応した「FileZilla」を使ってみることにしました。


こちら
暗号化通信により安全にファイルを転送できるFTPS/SFTP/FTPクライアント「FileZilla」
ではインストールから使い方まで画像つきで解説されています。


で、早速インストールしてFTPSで接続してみます。


「ログオンの種類」を「パスワードを尋ねる」にしました。
接続のたびにパスワードを入力しなければいけないので面倒ですが、
いくらか安全性があがると思います。
(絶対安全、ではありません)

「サーバーの種類」を「FTPS-暗黙のTLS/SSL上のFTP」にして接続。
繋がりません・・・


ためしに「FTP」でやってみるとサクッと接続できましたのでFTPSあたり
で上手くいってないのか?


ちょっと調べてみたらこちらを見つけました。

ネットワーク・エンジニアのVPNサポート日記
Web サーバー導入キット5(FTPS)
”Filezillaの設定ではサーバの種類を「FTPES 明示的なTLS/SSL上のFTP」としないと接続できないようです。”
とあります。


さっそく試してみると、おお!! 接続できました。
助かりました。


これで安心ではりません。
あくまで対策の一つです。

コメント

非公開コメント

RSSリンクの表示
RSS

ツイッター
ツイッター
最新記事
月別アーカイブ
カテゴリ
「にほんブログ村」に参加中です
CM
CM
プロフィール

メインジェット

Author:メインジェット
ネットショップの運営でかろうじて生きているわたくしメインジェット(MJ)。ここ数年は非常に厳しい状況となってきています。
不満も色々ありますがグチを言っていても何も始まりません。
何とか生きていかねば。
自前のネット通販サイトだけでなく、ドロップシッピングやアフィリエイトも加えて何とか生き残っていこうとしています。
そこで避けて通れないのはSEO。
いかにアクセスアップを果たし、売り上げにつなげて行くか。

リンク
最新コメント
最新トラックバック
ブロとも申請フォーム

この人とブロともになる

プライバシーポリシー
当サイトでは、第三者配信による広告サービスを利用し、ユーザー様が閲覧する
他のサイト(Adsense広告のあるサイト、YouTube)の状況に応じて興味のある広告を配信しています。

これらの第三者配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示する目的で、
当サイトや他のサイトへのアクセスに関する情報を使用することがあります
(氏名、住所、メールアドレス、電話番号は含まれません)。

このために取得した情報は、アドセンス広告の表示においてのみ使用されるもので
当サイト管理者は取得・管理しておりません。

このプロセスの詳細や、第三者配信事業者にこれらの情報が使用されないようにする方法については、
ここをクリックしてください。

こちらで最新のGoogle社からの詳しい説明と、一般ユーザー(ご訪問者)様が
「興味/関心に基づく広告」について設定できるページ(Ads Preferences Manager)をご覧いただけます。
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。