Top過去ログ目次掲示板

作成日:2004年05月25日 作成:おやじ
掲示板で過去に質問された内容です。

No.3118 FTPサーバとWebサーバのURLについて


No.3118 投稿時間:2004年05月25日(Tue) 13:57 投稿者名:muka URL:
タイトル:FTPサーバとWebサーバのURLについて

現サーバは、Red Hat Linux9で運用しております。
外部にはproftpdを使って、FTPサーバを公開しておりますが、
apacheを使って、Webサーバもこうかいしたいと思っています。
現在FTPサーバはDDNSを使って公開してますが、Webサーバも同じ
DDNSを使って公開するとセキュリティ上あまり良くないと思うため、
別のURLを使用したいと思っていますが、どうすればよろしいでしょうか?
お助けお願い致します。m(_ _)m


No.3122 投稿時間:2004年05月25日(Tue) 20:07 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:あまり意味がないと思いますが、もうひとつサブドメインを取得するだけでは?

> 現サーバは、Red Hat Linux9で運用しております。
> 外部にはproftpdを使って、FTPサーバを公開しておりますが、
> apacheを使って、Webサーバもこうかいしたいと思っています。
> 現在FTPサーバはDDNSを使って公開してますが、Webサーバも同じ
> DDNSを使って公開するとセキュリティ上あまり良くないと思うため、

 インターネットにつないだだけでアタックは後を絶ちませんから、良く意味がわかりませんが、
他のサブドメインを同じところからもらうかか、他のDDNSからもらうだけでは?


No.3127 投稿時間:2004年05月29日(Sat) 02:24 投稿者名:muka URL:
タイトル:もう一個DDNSを貰いました。

> > 現サーバは、Red Hat Linux9で運用しております。
> > 外部にはproftpdを使って、FTPサーバを公開しておりますが、
> > apacheを使って、Webサーバもこうかいしたいと思っています。
> > 現在FTPサーバはDDNSを使って公開してますが、Webサーバも同じ
> > DDNSを使って公開するとセキュリティ上あまり良くないと思うため、
>
>  インターネットにつないだだけでアタックは後を絶ちませんから、良く意味がわかりませんが、
> 他のサブドメインを同じところからもらうかか、他のDDNSからもらうだけでは?

私の知識不足説明不足でご迷惑をおかけしています。
aというDDNSとbというDDNSの2つを持っているとします。
aというDDNSでアクセスすると、Webサーバにアクセスできるが、FTPサーバにアクセスできない、
bというDDNSでアクセスすると、FTPサーバにアクセスできるが、Webサーバにアクセスできない、
ということをしたかったんですよね。
理解していただけたでしょうか?


No.3129 投稿時間:2004年05月29日(Sat) 09:45 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:FTPは無理です。

> > > 現サーバは、Red Hat Linux9で運用しております。
> > > 外部にはproftpdを使って、FTPサーバを公開しておりますが、
> > > apacheを使って、Webサーバもこうかいしたいと思っています。
> > > 現在FTPサーバはDDNSを使って公開してますが、Webサーバも同じ
> > > DDNSを使って公開するとセキュリティ上あまり良くないと思うため、
> >
> >  インターネットにつないだだけでアタックは後を絶ちませんから、良く意味がわかりませんが、
> > 他のサブドメインを同じところからもらうかか、他のDDNSからもらうだけでは?
>
> 私の知識不足説明不足でご迷惑をおかけしています。
> aというDDNSとbというDDNSの2つを持っているとします。
> aというDDNSでアクセスすると、Webサーバにアクセスできるが、FTPサーバにアクセスできない、
> bというDDNSでアクセスすると、FTPサーバにアクセスできるが、Webサーバにアクセスできない、
> ということをしたかったんですよね。
> 理解していただけたでしょうか?

おやじのそれぞれのバーチャルホストのところに書いてありますが、Web はプロトコル上アクセスしてきたURI が分かるので、それを使ってなめベースのバーチャルホストか rewrite でできるでしょう。
 しかし、FTP はプロトコル上、URIは分からないので、同一IPにアクセスしてきたものは識別できず、繋がってしまいます。
 おやじも説明不足かも知れませんが、目的がセキュリティならこの方法はあまり意味がありません。何故なら、アタッカーはドメイン名ではなくIPでアクセスしてくるからです。


No.3137 投稿時間:2004年05月31日(Mon) 14:08 投稿者名:h_imagine56 URL:
タイトル:Re: FTPは無理です。

おやじさん、おひさしぶりです。
BBS見ましたら、この記事がありましたので、私見を。
DDNSの複数登録はあまり意味のないことで、私も以前
自宅内の各種サーバーを名前で使い分けしようとしたことが
ありますが、結局外部からはIPアドレスと開いているポートで接続されるので
WAN側が一つのIPでしたら、FTP、WEBサーバーのURLは
何個作っても同一ルーターに入ってきます。あとは、ポートマッピングで
サーバー機を振り分けるのが簡便かと思います。
また、公開するURLがFTPとWEBでセキュリテイ上好ましくないと
いうのがわかりません。



掲示板▲頁先頭