【不正アクセス防止】 ftpaccessとレンタルサーバー

ftpaccess ファイルを使えば、自分のIPアドレスしかFTPツールでアクセスできません

ですので、FTPツールで不正アクセスされたくない場合は、ftpaccess ファイルを設置すると良いです。

ただし、ftpaccessファイルでは、Worpdressなどの脆弱性を突かれてファイルの書き換えが行われたり、マルウェア付きのファイルをサーバーにアップロードさせられることは防げませんので、ftpaccessファイルは万能ではなく、あくまでも不正アクセスを防ぎやすくするものと思っておいた方が良いかと思います。

ちなみに、私はftpaccessファイルを設置していましたが、マルウェア付きのファイルをサーバーにアップロードされてしまいました。(´・_・`)
(詳しくは、【ショック】セキュリティ警告&ハッキング被害を発見した

スポンサーリンク

ftpaccessファイルを設置していないとこうなる その1

ハッカーが自分のアカウントのFTPパスワードとユーザー名を盗み出すことを決める
   ↓
コンピュータを使い、何度もアクセスしてパスワードとユーザー名を探し当てる
   ↓
自分のアカウントのFTPパスワードやユーザー名などの情報が盗み取られる
(ftpaccessファイルを設置していた場合、自分のIPアドレスしか接続できないので、FTPパスワードやユーザー名などの情報が盗み取られても、FTPツールで接続することはできない)



ftpaccessファイルを設置していないとこうなる その2

ハッカーがウイルス付きのメールを拡散したりブログやサイトにマルウェアを仕込む
   ↓
自分のPCがウィルスやマルウェアに感染
   ↓
FTPツールでアクセスするための情報がハッカーに漏れる
   ↓
ハッカーが自分のFTPパスワードやユーザー名などを使い、サイトにウイルスやマルウェアなどを仕込む
(ftpaccessファイルを設置していた場合、自分のIPアドレスしか接続できないので、FTPパスワードやユーザー名などの情報が盗み取られても、FTPツールで接続することはできない)



でも、自分のIPアドレスが頻繁に変わってしまう場合、ftpaccess ファイルを設置してしまうと、かなり面倒なことになる可能性があります。
(実際に私が面倒な事になったケースは→ 【全部】 .ftpaccessファイルの設定を間違えた 【消えた】



こうなると、サーバーにファイルを上げたり、サーバー上のファイルの変更ができなくなるため、何らかの解決策が必要になります。


サーバー会社の提供するブラウザのFTPツールを使う

サーバー会社の中には、ブラウザ(InternetExploer FireFox Chrome Operaなど)で動くFTPツールを提供しているものがあります。

例えば ヘテムル
『 ヘムテルFTP 』 と言うツールはブラウザで動きますし、ヘテムルFTPのIPアドレスも公開されていますので、ftpaccessファイルにブラウザで動くFTPツールのIP(固定)を記載しておけば、いざと言う時にはブラウザ上から操作することができます。


ガンプラー対策のページ


これだと、もし自分のIPアドレスが切り替わっても大丈夫。
サーバー会社の提供するブラウザから動くFTPツールでftpaccessファイルを変更すれば良いのです。

問題は、そう言うツールがない場合です。


プロバイダと固定IP契約を結ぶ

プロバイダの中には、固定IPを提供している会社があります。
固定IPとは、IPが変動しないIPアドレスのことです。


【例】

プロバイダ
契約者に 123:123:123:123 のIPアドレスを割り当てる
   ↓
契約者
123:123:123:123 のIPアドレスを使ってネット接続する
   ↓
プロバイダ
IPアドレスがキツキツになってきたので、契約者のIPアドレスを 456:456:456:456 に変更
   ↓
契約者
456:456:456:456 のIPアドレスを使ってネット接続する


でも、プロバイダと固定IPを契約しておけば、ずっと123:123:123:123 のIPアドレスを使い続けることができます。

ただし、固定IPはプロバイダの都合でIPアドレスを変えることができない、ずっとそのIPを確保し続けなければならないため、割増料金をとられることが多いです。

一円でも安くサーバー代金を削ろうとしているのに、固定IPの契約で余計な出費が出てしまった場合、サーバー代金を安く上げた意味がなくなってしまう可能性もありますので、固定IPの契約は慎重に行った方が良いかと思います。

また、動的IP(IPが動的に変わっていく)でないと、IPアドレスからあれやこれやと追跡されてしまう可能性があります。

例えば、IPアドレスが表示されてしまう掲示板の場合。
そのような掲示板の場合、動的IPアドレスでないと、自分が過去に何を言っていたのかを、全て追跡されてしまう可能性が高いです。
(最悪の場合、身バレに繋がる)

そう言うのが嫌な場合や、動的IPでないと複数アカウントの取得が難しいサービスを利用したい場合なども、動的IPの方が良いです。

ちなみに、GoogleアカウントIPアドレスCookieなどの情報からアカウントの取得を制限しているようなので、複数のGoogleアカウントを保持したい場合や、Googleアカウントのメールアドレスを定期的に変更(取得しなおし)しないといけない場合には、動的IPの方が便利だと思います。


もしftpaccessファイルで自分がアクセスできなくなってしまったら?

もしftpaccessファイルで自分がアクセスできなくなってしまったら、サーバー会社に連絡して、アクセスできるようにしてもらうしかありません。

普通は、サーバー会社は、自分以外のIPでは接続できなくするftpaccessファイルを設置してあっても、サーバー会社だけは接続できるようになっています。

ですので、ftpaccessファイルのせいで自分がアクセスできなくなった場合は、サーバー会社に連絡して、ftpaccessファイルを削除してもらい、その後、新しいftpaccessファイルを再設置します。
(私がヘテムルに解除してもらったケースについては、【全部】 .ftpaccessファイルの設定を間違えた 【消えた】を御覧ください)


スポンサーリンク