Webサイトの運用の最近のブログ記事

SSL対応のFTPソフト

リワーク職人
(2010年2月 9日 06:22) | | コメント(2) | トラックバック(0)
さて、ソフトの更新は終わりました。ウイルスソフトの定義ファイルも最新版に。
ウイルスチェックも確認終了!

次になすべきことは、FTPのパスワード変更。
(万が一に備えて、今までのパスワードを変更しておく・・・これは、サーバー側管理画面から変更)

そして、FTPソフトウエアの再検討。
ほとんどの方は、もっともポピュラーなFFFTPを使用していると思います。
FFFTPについては、ウイルス対策を盛り込んだ新バージョン(ffftp-1.97)が出ていますので、
使用している方は、更新しておきましょう。(違うところは、マスターパスワード設定機能です)

ffftp.gif

2月3日付けで、窓の杜では、こんな記事が出ています。
http://www.forest.impress.co.jp/docs/news/20100203_346673.html

残念ながら、FFFTPはSSL対応していないため、簡単にパスワードなどが見えてしまうらしい。
早速、改訂版が出されているし、注意も喚起されているので、よく読んで、対応しておきたいものです。

さて、FFFTPサイトにも記載があるように、
ウイルスはFTPの通信そのものを傍受して、パスワードを搾取していることも考えられます。これを防ぐためには、通信の暗号化が必要です。通信の暗号化は FTP over SSL(FTPS)が有効です・・・とのこと。

そこで、サーバーの対応状況です。
幸いにも、私の利用している以下のサーバーは、すべてFTPS対応しているようです。

FTPS対応のFTPソフトとしては、以下のようなものがあるようです。
  • nextFTP(体験版あり有料)
  • smartFTP(体験版あり有料)
  • ALFTP(フリーソフト)
ひとまず導入するのは、マニュアルがそろっていて、安価なnextFTPあたりでしょうか?
管理サイトが多いと、設定だけでも大変な作業です。
最悪の事態を考慮し、FFFTPの設定(新しいパスワード入り)をエクスポートした上で、
対応したいところです。

また、FTPの乗せ変えに当たっては、FFFTPのデータ他を完全に削除するためのツールも
FFFTPサイトに用意がしてあります。

それにしても、FFFTP作者のSOTAさんは、本当に良心的ですね。
この有名なソフトを普及させただけでも、すごいのに
「うちの息子は、ここまでが限界。こんなソフトに乗り換えたほうがいいよ」と・・・。

内心忸怩たるものがあると思うのだけれど、潔くてあらためて大ファンになりました!


あなたのサイトは大丈夫?(Gumblar対策)

リワーク職人
(2010年2月 8日 10:46) | | コメント(6) | トラックバック(0)
先日来、立て続けにウイルス対策についてのニュースが届いています。

 たとえば、FC2からは、以下のような内容です。

http://blog.fc2.com/info/blog-entry-540.html
http://blog.fc2.com/info/blog-entry-531.html

公開されているホームページにウイルスコードが組み込まれ、見た人のパソコンが感染し、
その人の運用しているホームページのFTP設定データなどが読み取られることで、その
ホームページも書き換えられて、さらに感染が拡大する・・・

FC2の記事の要約はこんな感じ・・・()は私の注書きです
 
新型コンピュータウィルス「JSRedir-R(通称:Gumblar)」の亜種が、2009年末頃より
再び猛威を振るっています。

利用者(あなた)が感染されたサイトを閲覧すると、WEBブラウザの脆弱性を突いて
閲覧した(あなたの)パソコンに感染し、FTPソフトなどのアカウントやパスワードの情報が
ウィルスによって流出され、ご使用の(あなたが公開している)ホームページなどの改ざんに
つながる恐れがあります。
また、改ざんによって(あなたの)サイトにウィルスを埋め込まれ(ると、他の人への)感染源
となり、 更に感染を拡大させてしまうこともあります。

根本的なウィルス対策のためには、以下の点を行ってください。
  (1) Windows Update を行う
  (2) Adobe Acrobat 及び Adobe Reader を最新にする
  (3) Adobe Flash Player を最新にする
  (4) Java Applet やActiveX の設定を OFF にする
  Java apletの設定  activeX設定
  InternetExplolerの場合 Java Apletの設定   同じく ActiveXの設定
 いずれも、「ツール」→「インターネットオプション」の詳細設定より
     
  参考)java有効化ガイド(実際には、この反対「無効化」をすればいい・・・?)

  
(5) 見覚えのない怪しいリンクは開かない
(6) ウィルス対策ソフトをインストールする
      マイクロソフトエッセンシャル
      avast!4
      いずれも、個人使用のみ可
(7) ウイルス定義ファイルを更新する(インストールしたら、定義ファイルの更新を!)
(8) SSL対応のFTPソフトを使用する
      ウィルスに感染しているパソコンでは、お使いのFTPソフトを変更しても、
      サイトが改ざんされてしまう可能性があります。

自分のパソコンの状態が心配の方は、上記のリンクを辿りながら、更新作業をしてみてください。
上記(8)については、次の記事で!


« AZAZU | メインページ | アーカイブ | Webプチツール »

検索

最近のコメント

最近のブログ記事

カテゴリ

HPリンク

  

ブログリンク


山梨県

群馬

新潟

長野

静岡

和歌山

京都

広島

月別 アーカイブ

アイテム

  • 梅雨明け宣言
  • 梅雨明け宣言翌日の夕方
  • 鉢植えのアジサイ
  • ラベンダー
  • タイム
  • さくらんぼ
  • 6月の朝 山肌
  • 6月の朝 散歩道
  • 新緑