【Windows】サーバーソフト2【FTPD・HTTPD】
ApacheやIISだけじゃない。Windowsには多種多彩なFTPD・HTTPDが存在する。
自分で作ることもできる(?)。
語れ >>476
HTTP : 普段IIS5、たまに検証用で apache2
FTP : warFTPd
鯖は2K鯖
>>476
BulletProof FTP
ちゃんと金払ったので使い続けてるが、相変わらず 0x7C がくっついてる
日本語ファイル名が使えない
公式フォーラムに文句言っといたけど、新バージョンも出ずに
もう開発やってるのかやってないのかわからん状態
Nekosogiあたりに変えて、欲しい機能はプラグインでも作ろうかとおもったが
こっちも放置気味だし、プラグインのAPIも全く説明がなさげ・・・
?
BPFTPはもうずいぶん昔から
0x7C (竏とか) も
0x5C (ソ、能、予とか) も
Shift_JIS扱えるクライアント (FFFTPとかfilezillaとか)なら普通に問題なく使えるよ? BulletProof FTPは↑の問題も無くなってるので結構よかったんだけど、
FTPS移行を考えた時に、開発止まっててSSL対応してないので使うのやめた。
Raidenのライセンスがセールか何かで安い時があって購入したんだけどVFSだけよくて、
他がちょっとづつ微妙に使いづらいというかなんというかで1年程でやめた。
その後、More、Filezilla、Orenosv(シェア版)を時間かけて試したんだけどOrenosvは
かなり良いと思い購入前にいくつかの機能の問い合わせをしたら音沙汰無しだったのでやめた。
Moreはクライアント版FileZillaを使う時に文字コードの設定か何かをしないと挙動がおかしいのと
アクティブモード、パッシブモードのどっちか忘れたけど、速度が落ちるので、結局FilezillaServer使ってる。
長文になってスマソ >>481
FileZilla Server 使ってる。UTF-8対応でうまー >>480
うそん!
v2.3.1 Build26 だけど、ポとか竹とか鋼は
ffftpで、ダウンロードできないよ・・・
一瞬だけ公開された、2.4.0.31(現在は公開されていない)は
Hit-O-Meter が化け化けになってるし。
β版の、2.5.0.37 を拾ってきて確認したけど、やっぱりだめでした。
「ポッターの竹伝説.txt」って名前のファイル作って確認。
やっぱり Hit-O-Meter は化け化け
ありゃ?
古いの引っ張り出してきて試したら2.15だとできるのに2.21だと無理だな
パッチか何か当てたんだったっけか…? >>484
丁度BPFTP使ってる鯖が2箇所知ってたので、以下のファイルをアップ、ダウンして問題無い事を確認した。
「― ソ Ы \ 噂 浬 欺 圭 構 蚕 十 申 曾 箪 貼 能 表 暴 予 禄 兔 喀 媾 彌 拿 杤 歃.txt」
BulletProof FTP Server v2.15
BulletProof FTP Server v2.30
パッチとかbuildとか詳しいことはわからん。FFFTP Ver.1.95でテスト。 >>486
0x5Cはどのバージョンでも大丈夫みたい。
でも>>484みたいに「竹 ポ」なんかは
2.15だと問題ないけど他のバージョンでは「550 Cannot RETR. No permission.」出て転送止まる
(FFFTP1.96b、filezilla3.0.10.0で確認) >>487
うお、勘違いしてたスマソ
ポッターの竹伝説.txtで試したが、
BulletProof FTP Server v2.15 OK
BulletProof FTP Server v2.30 NG
>>484と同じような結果かな。 むかし、httpのwindowsソフト作ったよ。
アクセス来たら、スレッドあげてファイル返信するだけの簡単な奴。
作ってみたら、簡単だったって感じ。 freeFTPdは、使ってる香具師いない?
やっぱりsftpは少ないから人気無いのかな・・・ GUILDを使ってるがしょっちゅう切断される。仕様なのか回線のせいなのか。 >>492
それは他のスフとに変えてみるしか・・・
sftp流行らないね。時代はWebDAVなのかな WinでSFTP鯖建てたくて、freeFTPd使ってみた。
設定とかはかなりわかりやすいけど、パーミッションの設定が無かったりするので、そういうのを求めてる人には役に立たない。
これって、Windows側でサービスの実行ユーザー設定して、その権限でパーミッション設定するしかない?
暗号化通信でファイルサーバ考えるなら、ネットワーク周りの設定はSFTPが一番楽なんだけどなー。
OpenSSHの移植版?は使い勝手悪すぎるし、他の有償ファイルサーバだと値段がバカ高いし使いづらい。
フリーでWinのお勧めSFTPサーバって何がある? 自己レス
Winではサービスのログオン設定ってのはできるけど実行ユーザーで指定できないのね。
勉強不足だったわ。
せっかくだからfreeFTPDのSFTPでなんとかしてパーミッションの設定をする方法きぼん DDNSサービスつかってftp鯖立てたら、どっからともなくadministratorユーザーがログインしきやがるwww
あまりにもうざいのでポート変えたら全然こなくなった。
これがいわゆるポートアタックって奴か?
普通、ポートアタックってのはSynfloodみたいな、大量のパケットを送りつけるDoS攻撃の事を指すかな。
administratorなんかでログインしようとしてるのは、辞書攻撃。
ルーター内のFTPサーバだと、ポート変えるとF/Wやポートフォワードの設定を色々考える必要あるから面倒な事になるよ。
>>499
ポートアタックとSYN floodは別物だ。
ポートアタックはTCPポートに対して端から端までSYNを投げてその応答を受信し、
何のサービスが実行されているかを読む侵入攻撃の予備行為なのに対して、
SYN floodはSYNだけをひたすら投げ続けてサービスを停止状態に追い込む
直接的な攻撃。 >>500
それはポートスキャンだと思うけど・・・・・ >>498
ブルートフォースアタック
どっかのスクリプトキディさんか乗っ取られたPCがアタックツールぶん回してるだけだから。
ポート変えれば大抵回避出来るが、同時にルータのFTP用の変換モジュールが機能しなくなるから接続できなくなる事があるのに要注意。 ブルートフォースアタックとは総当り攻撃と訳される。
一般的には文字の組み合わせを指定した範囲内で全て試す方法。
例えば、5桁から10桁の英数字のように指定すれば、00000 から ZZZZZZZZZZ まで組み合わせて実行する。
administrator等、決まったパターンでアタックするのは辞書攻撃。 >>503
IPアドレスに対するブルートフォースアタックじゃ? >>504
ttp://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83
>総当たり攻撃とは、暗号や暗証番号などで理論的にありうるパターン全てを入力し解読する暗号解読法。
>人間の操作では「面倒臭過ぎ」て解析不可能な回数の計算をコンピュータにまかせ、
>時間の許す限りパスワードの検証等を行う行為がコンピュータセキュリティ分野で良く知られている。
>時間的制約が無い限りは、確実にパスワードをクラックする方法である。
>例としては、自転車のチェーンロックやトランクの番号合わせ式錠を、全ての番号の組み合わせを片っ端から試す方法と同じで、
>この「片っ端から」でいずれ正解に行き着こうというものである。
へー結構いろんな用語があるんだなー。
皆さんの定義だと、ポートスキャン後に辞書攻撃ってことですな。
あ、ポート変更はnekosogiftp、ffftp、ルーターのポートフォワード(NAT?)とか全部21をxxxxxにしたら平気だった
楽な世の中ですなー。 moreftpdを使っていて
たまに海外からのアクセスがあり、ユーザー名やらpassを探られるの怖いので
日本以外のアクセスを制限したいのですが。
allowのところをjpと入れれば他の国は弾けますかね >>506
特定のサーバを狙うのでなければ、FTPに辞書攻撃する時は、わざわざポートスキャンなんてかけないよ。
>あ、ポート変更はnekosogiftp、ffftp、ルーターのポートフォワード(NAT?)とか全部21をxxxxxにしたら平気だった
クライアントがルーター内にいる時、アクティブ、パッシブ共に本当に疎通可能か?
>>507
Denyの設定しないとダメなんじゃ。Moreって逆引きしてるんだっけ?
どうしてもわからなかったら、作者様の所で聞いたほうがいいよ。
>>508
ありがとうございます。
正規表現がイマイチわからないんですよね
FWで弾いてみようとおもいます。 >>509
作者様のBBSをじっくり見ないとわからないけど、過去に似たような質問あったよ。
ただ、やっぱりMore側でやるのは、できない事はないけど厳しかったような。
条件が、リモートホストの末尾がjpって事なら、
.*\.jp$
だけど、そもそもこの設定でいいのかわからない。
海外を弾くような設定がしやすいF/Wならいいけど、そうでないなら、PeerGuardianがお勧め。
ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html
>>508
アクティブは駄目だね、listen出来ないようになってるし。
単にlisten用のポート空けるのもな・・・ってんでいつもPSVだし。
最近の初歩的な疑問は、いつもアクセスがルーターからになるんだけど、
実際どこからアクセスしてるかはルーターのログを見なきゃならんのかなーってこと
どうでもいいよねwww >>512
>最近の初歩的な疑問は、いつもアクセスがルーターからになるんだけど、
なんでだろね。ウチでは以下のDaemonでグローバルでログに記録されるけど。
ルーターはipnuts。ルーターにもよるのか?
RaidenFTPd
BulletProof
FileZilla
MoreFTPd
ちなみにFTPDは何を使ってるの? ルーターがarimac extremeで光回線だからかもしれません・・・orz
ftpdはnekosogiftpdです。アクセスログが見覚えあるなーと思ったら、
自分のグローバルipだったので、こりゃルーターのアドレスだ・・・って次第
ルーターのログが昔使ってたコレガとかと違う出力でして、良くわかんないんだよね・・・
でも、これ以上はさすがにスレチかなーとも思うけど返事してみた
無線LAN?ごめ、よく知らない。
SNMP対応みたいだから、自分の好きなように、サーバマシン側でログ取ったら?
スレチという事で、これくらいで。 Windows の FTP サーバーで、接続できるものをホストやIPで指定できるものってありますか?
WarFTPDを試してみたんだけど、.jpのみ許可、みたいな設定はあるけど、
コネクション時に判定するものではなくて、IDとパスワードを入れた後に
判断するものだったので、中国の基地外とかからアタックされまくって
ログがえらいことになっている。何かファイアウォールを別に挟んだ方がいいのだろうか。 >>516
FTPだけが守られればいいってわけじゃないでしょう?
当然、F/W等で弾いたほうが無難。設定が面倒そうならPeerGuardianがお勧め。
>>517
FTPとPOP3のみ国内からのみ接続させたいんです。httpはフリーで。
こんな都合のいいソフトってないですよね・・・
NEGiESっていうのも今見てるのですが、実現可能かはわかりません。 >>518
それはF/Wの仕事なんで、簡易F/Wでなければ大抵できるよ。
NEGiESもF/Wだから可能なんだけど通信量が多いと重いし不安定。
ただ国内という指定が難しい。国内なら必ずリモートホストが.jpで終わるとは限らない(たぶんね)し、
常に、IPアドレス割り当て機関よりアドレスレンジを引っ張ってきて登録、というのも難しそう。
Linuxだとこんなのが。
ttp://i9001f.hp.infoseek.co.jp/iptables/index.html
あとはこの辺で聞いてみてはどうだろう
セキュリティ初心者質問スレッドpart112
http://pc11.2ch.net/test/read.cgi/sec/1220050469/
>>519
このような指定で、自分が使う範囲だけ登録していければ良いです。
「*.jp」「*.bbtec.net」こんな感じで。
WindowsはXinetみたいなのが無いのが痛いですね・・・ >>522
1週間くらい試したことあるよ。
SSH、FTPSが使えるバージョンは高い割りには、GUI重すぎ、煩雑すぎ、自分にとっては魅力無しだったのでやめた。 FileZilaのグループとユーザーの扱いが良くわからんのですが、グループに属しているユーザーは
グループの設定が適用され、さらにユーザー個別に設定もできるって考えであってますか? FileZila使ったこと無いから分からないなぁ
性能、使い勝手いいの? 少なくとも、フリーでは一番マシかと。総合的に見ればね。 ならWebDAV止めて、SFTPでFilezilla使ってみようかな
WebDAVはIEでいいから便利だけど、専用クライアントはイマイチなんだよね FileZillaはSFTPなんて使えないよ。
WinのフリーでSFTPが使えるのは、freeFTPdとOpenSSHの移植版くらい。
>>529
FileZillaって、サーバの事言ってるよね?クライアントは確かにSFTP対応してるけど。
もしかしてFTPSと勘違いしてないかい? >>528
>>530
ありがと。FileZilla Serverの方にはSFTPって書いてないねorz
やっぱりしばらくは、04WebでWebDAVかな・・・
freeFTPdはサポートしてるのかも分からないし、オプソでもないみたいだし
OpenSSHの移植版もWindowsで使うのはどうなのか・・・
関係ないけど、MoreFTPdってマメに更新があるんだね
そろそろSFTP対応しそうか、見に行って見つけたw でもSFTPは望み薄そう・・・ >freeFTPdはサポートしてるのかも分からないし、オプソでもないみたいだし
意味不明。SFTPは普通に使える。自分用、身内用だったら問題無し。
OpenSSH for Winはファイルサーバ用には向かない。
SFTPはFTPとは全く別プロトコルなので、各作者さんも必要に迫られないと対応しないと思う。
Tinyでユーザー設定->全般タブに「一覧に.と..を送らない」
チェックがあるけど、あれ付けてもクライアント側での
NLSTで普通に.と..が出てくるんだが、あれ有効になるの?
ヘルプにはNLSTに有効って書いてあるのになぁ… >>536
そうしたいんだけど仕事上で使ってるクソミドルの都合で無理なんだよね…
IIS入れるしかないか… 時代遅れのFTPなんて捨てて、SFTPやWebDAVに切り替えだ!
そう思っていた時代が(ry
freeFTPdもバージョンアップ止まってるし
FileZilla Serverが対応してくれるのを待つしかないな ローカルのPHP開発環境にたまたま本についてたHTTPDを少し使ってました。
webのみ外向けサーバーにしようと思ってる(と言っても、本格運用は
レン鯖で、制作したサイトをクライアントに見てもらうとかの程度なので
24時間年中無休のような安定性までは求めてないです。)
LinuxでApacheにすれば問題解決できるんでしょうが、そこまで気合い入れる
つもりもないんですけど、HTTPDで上記に書いたような簡易外向けサーバー
運用って可能でしょうか?
クライアントにしか見せないってことならwin+apacheでも何でもいいと思うが
ていうか本についてたhttpdって何よ? AN-HTTPDのこと? >>539
何が言いたいのかよくわからんのだが。
必要な事だけ箇条書きにしてよ。
>HTTPDで上記に書いたような簡易外向けサーバー
>運用って可能でしょうか?
これがもう何言ってるかがわからん。 AN HTTPDでしょ。
俺エスパー。
で、可能。
ファイアウォールも忘れずに。 こんにちわ。早速ですがAN HTTPDで質問です。
サーパーパソコン上にjavaアプレットを置き、
そのアプレットにアクセスしたクライアントマシンと、
ポート5555番を介して通信したいんですけど、
このときAN HTTPDで何かポート開放の設定など必要ですか? そのjavaアプレットが単独で5555でlistenしてるならAN-HTTPDは関係ないだろ
ていうかHTTPDを何だと思ってるんだw わかりましたー。
とりあえず何も設定しなくてよいということですね。 >>540
すいません、おそらくAN-HTTPDだと思います。
>>541
>これがもう何言ってるかがわからん。
外(クライアントさん)からうちのコンピュータ内のデータを確認してもらうことができればと思い。
(ダイナミックDNSを使用予定)
>>546
余計な事はいいから実際にやりたい事だけ箇条書きにしてよ。
エスパー回答するならネットワーク管理者に丸投げでやってもらうしかない。
君一人でやるなら、無理か、情報漏えい等の問題を起こすかのどちらか。 >>546
いいや、文章作成が苦手みたいだから、こっちから質問するけど、
>ローカルのPHP開発環境にたまたま本についてたHTTPDを少し使ってました。
PHPを使ったサイトをAN-HTTPDで動かしたいって事?
>webのみ外向けサーバーにしようと思ってる(と言っても、本格運用は
>レン鯖で、制作したサイトをクライアントに見てもらうとかの程度なので
>24時間年中無休のような安定性までは求めてないです。)
今回はレンタルサーバは関係無く、社内にWebサーバを構築、社外からアクセスさせたいって事?
>LinuxでApacheにすれば問題解決できるんでしょうが、そこまで気合い入れる
>つもりもないんですけど、HTTPDで上記に書いたような簡易外向けサーバー
>運用って可能でしょうか?
問題解決と言ってるけど、今、具体的にどんな問題が起きてるの?
それとも問題は起きてないが、外部へのWebサイトの公開方法がわからないだけ?
あとさ質問したなら、まめに見てレスしてよ。
>>548
重ね重ねすいません。
>PHPを使ったサイトをAN-HTTPDで動かしたいって事?
PHPに限らずですが、作ったサイトをAN-HTTPDなどで動かしたいと思っています。
>今回はレンタルサーバは関係無く、社内にWebサーバを構築、社外からアクセスさせたいって事?
そうですね、社内というか個人なもので事務所にWebサーバーを設置、それを外からアクセスしてもらいたいということです。
>問題解決と言ってるけど、今、具体的にどんな問題が起きてるの?
>それとも問題は起きてないが、外部へのWebサイトの公開方法がわからないだけ?
今までは、自分で借りてるレンタルサーバーの空きスペースなどにアップして
そのURLをクライアントさんに見てもらってたんですが、それを事務所内のサーバーで
まかなえればなと思っています。
先に書いた通りレンタルサーバーですとそのURLを教えれば済みますが
事務所内サーバーだと公開方法も当然変わってきますよね。
その辺も含めて解決していければと考えています。
>あとさ質問したなら、まめに見てレスしてよ。
これからはなるべくこまめに覗く様にしたいと思います。
教えてくださいばかりで申し訳ありませんが、よろしくお願いします。
>>549
レンタルサーバーで用が足りてるならそのままの方が良いんじゃないかな。
SOHOなりたてなのかどうか知らんが、今のアンタにゃ自宅公開鯖は荷が重そうに見える。 レンタルサーバーでもいいのかもしれないですが、検索エンジンとかの絡みがありまして。
>今のアンタにゃ自宅公開鯖は荷が重そうに見える。
確かにそうかもしれないですね。
Webサーバーとは違うのと、もう何年も前の話ですが
以前、ストリーミングサーバーでネットラジオをダイナミックDNSで
運用してた経験があるので、なんとかなるんでは?と思ったりしています。 >>551
あのさ、
>webのみ外向けサーバーにしようと思ってる(と言っても、本格運用は
>レン鯖で、制作したサイトをクライアントに見てもらうとかの程度なので
>24時間年中無休のような安定性までは求めてないです。)
と
>検索エンジンとかの絡みがありまして。
が結びつかないんだが。
ここまでやりとりしてもアンタが何故自宅鯖にしたいんだかが見えてこないよ。 >>549
>>550に同意。趣味レベルでもある程度PCが使える人間は、ちょっとしたWebサーバ公開なら
セキュリティ関連含めて専門知識が無くても検索エンジン使えばなんとかなるもの。
それができなくて人に聞いてるレベルだとサーバ公開できたとしても危険。
今はレンタルサーバを使い続けて、無理せず色々勉強してからトライしてはどうか。
すまん。更新しないでレスしちゃったよ。
>>551
>検索エンジンとかの絡みがありまして。
検索エンジンにヒットしてはまずい、という意味ならば、robot.txtを使えばある程度回避できるし、
クライアントに見せる用ならば、ベーシック認証をかけるべき。
>>554
んな事言ってもしゃーねーべ。
XP上でGuild0.999使ってるんだが二つ程質問させて下さい
一つ
FFFTPでファイル落とすと、物によってはファイル容量がマイナス表記になったり、
ファイル容量が変化して表示されますが、これは回線の問題でしょうか?
ログを見るとエラー表示にはなっておらず、Statusでは0/-○○○と表示され、
それも元ファイルの容量からずれています。
二つ
こちらも物によってはなんですが、転送が正常に終了しません。
転送自体は終わっているようなのですが、FFFTP:エラーとでます。
何方か解決方法が御座いましたらお答え願います。
よろしくお願いします。 ALFTPどう?
SFTPも使えるみたいだけど・・・ >>559
デーモンとしては簡易FTP機能のみ。
クライアントはこのスレの範疇外だが、FTPSが使えないので終わっとる。 >>560
それは終わってますね。。。
04WebServerのバージョンアップが近そうなので、こちらを期待して待ちます。
あとはFileZillaに期待か・・・ >>561
04WebServerの新バージョンって、FTPやSFTPが付く予定なのか? >>562
たぶんWebDAVだけですよ
良いクライアントが有ればWebDAVでも良い気もしますが・・・
WebDAVはIEでも動きますし手頃に使えて便利です kiwi シスログサーバ が立ち上がりません!
Windows Server 2008 (32bit) で、NASから送られてくるログを受け取りたいと思います。
(NASは、Windows系OSではありません。)
WindowsServerには標準でシスログ機能がないそうなので、
フリーで評判のよさそうな「Kiwi」というのをダウンロードしてきました。
インストールは成功したのですが、
アイコンを叩いて起動しようとすると、「APPCRASH」となってしまい、動いてくれません。
「サービス」でも「アプリケーション」でも駄目です。
ためしにXPに入れてみたところ、問題なく立ち上がりました。
Kiwiのサイトを見る限り、WS2008にも対応はしているはずなのですが・・・
何がいけないのでしょうか? スレ違い
WindowsServer2008のスレに逝け RaidenFTPDをフリーで使用しているのですが、しばらくすると出てくる広告画面のところでサーバー機能が停止します。
もちろん、広告を3つクリックすれば復帰できますがこれでは放置すらできません。
どうすれば改善できますか?
バージョンはv2.4 build 3680です 複雑な事するんじゃなきゃ、FileZillaやMoreFTPdで十分なのに。
むしろ、ログやらポート関連やら、弾きはRaidenより使いやすいわ。
>>568-569
回答ありがとうございます
特にRaidenに拘りはないのでFileZilla辺り試してみます Apache+BFTPで運用してるけど、どっちも上り300KB/sぐらいしか速度が出ない・・・。
BNRとかの回線速度計測系だと上り2MB/sは出てるんだけどorz
Apacheは多分対策あると思うんですが、BFTPは乗り換えた方が良いですか? >>571
速度を出す為にはBFTPから他のFTPdに乗り換えたほうがいいのか、という質問を
している「つもり」なら、まずApacheで速度が出るようになってから考えろ、と回答しとく。
an HTTPd使ってるんですけど、
sHTTPdみたいにディレクトリリストに任意のタグを書き込めないのですか?
i2iのを貼りつけたいです。 Serv-Uの古いVerを置いてあるサイトはないですか? nekosogiFTPdってどうなの?
全然話題にならないけど 使ってるが悪くない。速度の面とか設定のしやすさとか、PlugInでSSL通信も容易だし。 nekosogiでDDNS使えたらのぉ
作者の鯖と通信してグローバルIP探すやり方は作者の鯖死んだとき乙るだろうし 以前nekosogi使ってたけど、使いやすくていいと思うよ。
今はセキュリティを考えてFilezillaに乗り換えたけど。