【Windows】サーバーソフト2【FTPD・HTTPD】
ApacheやIISだけじゃない。Windowsには多種多彩なFTPD・HTTPDが存在する。 自分で作ることもできる(?)。 語れ むかし、httpのwindowsソフト作ったよ。 アクセス来たら、スレッドあげてファイル返信するだけの簡単な奴。 作ってみたら、簡単だったって感じ。 freeFTPdは、使ってる香具師いない? やっぱりsftpは少ないから人気無いのかな・・・ GUILDを使ってるがしょっちゅう切断される。仕様なのか回線のせいなのか。 >>492 それは他のスフとに変えてみるしか・・・ sftp流行らないね。時代はWebDAVなのかな WinでSFTP鯖建てたくて、freeFTPd使ってみた。 設定とかはかなりわかりやすいけど、パーミッションの設定が無かったりするので、そういうのを求めてる人には役に立たない。 これって、Windows側でサービスの実行ユーザー設定して、その権限でパーミッション設定するしかない? 暗号化通信でファイルサーバ考えるなら、ネットワーク周りの設定はSFTPが一番楽なんだけどなー。 OpenSSHの移植版?は使い勝手悪すぎるし、他の有償ファイルサーバだと値段がバカ高いし使いづらい。 フリーでWinのお勧めSFTPサーバって何がある? 自己レス Winではサービスのログオン設定ってのはできるけど実行ユーザーで指定できないのね。 勉強不足だったわ。 せっかくだからfreeFTPDのSFTPでなんとかしてパーミッションの設定をする方法きぼん DDNSサービスつかってftp鯖立てたら、どっからともなくadministratorユーザーがログインしきやがるwww あまりにもうざいのでポート変えたら全然こなくなった。 これがいわゆるポートアタックって奴か? 普通、ポートアタックってのはSynfloodみたいな、大量のパケットを送りつけるDoS攻撃の事を指すかな。 administratorなんかでログインしようとしてるのは、辞書攻撃。 ルーター内のFTPサーバだと、ポート変えるとF/Wやポートフォワードの設定を色々考える必要あるから面倒な事になるよ。 >>499 ポートアタックとSYN floodは別物だ。 ポートアタックはTCPポートに対して端から端までSYNを投げてその応答を受信し、 何のサービスが実行されているかを読む侵入攻撃の予備行為なのに対して、 SYN floodはSYNだけをひたすら投げ続けてサービスを停止状態に追い込む 直接的な攻撃。 >>500 それはポートスキャンだと思うけど・・・・・ >>498 ブルートフォースアタック どっかのスクリプトキディさんか乗っ取られたPCがアタックツールぶん回してるだけだから。 ポート変えれば大抵回避出来るが、同時にルータのFTP用の変換モジュールが機能しなくなるから接続できなくなる事があるのに要注意。 ブルートフォースアタックとは総当り攻撃と訳される。 一般的には文字の組み合わせを指定した範囲内で全て試す方法。 例えば、5桁から10桁の英数字のように指定すれば、00000 から ZZZZZZZZZZ まで組み合わせて実行する。 administrator等、決まったパターンでアタックするのは辞書攻撃。 >>503 IPアドレスに対するブルートフォースアタックじゃ? >>504 ttp://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83 >総当たり攻撃とは、暗号や暗証番号などで理論的にありうるパターン全てを入力し解読する暗号解読法。 >人間の操作では「面倒臭過ぎ」て解析不可能な回数の計算をコンピュータにまかせ、 >時間の許す限りパスワードの検証等を行う行為がコンピュータセキュリティ分野で良く知られている。 >時間的制約が無い限りは、確実にパスワードをクラックする方法である。 >例としては、自転車のチェーンロックやトランクの番号合わせ式錠を、全ての番号の組み合わせを片っ端から試す方法と同じで、 >この「片っ端から」でいずれ正解に行き着こうというものである。 へー結構いろんな用語があるんだなー。 皆さんの定義だと、ポートスキャン後に辞書攻撃ってことですな。 あ、ポート変更はnekosogiftp、ffftp、ルーターのポートフォワード(NAT?)とか全部21をxxxxxにしたら平気だった 楽な世の中ですなー。 moreftpdを使っていて たまに海外からのアクセスがあり、ユーザー名やらpassを探られるの怖いので 日本以外のアクセスを制限したいのですが。 allowのところをjpと入れれば他の国は弾けますかね >>506 特定のサーバを狙うのでなければ、FTPに辞書攻撃する時は、わざわざポートスキャンなんてかけないよ。 >あ、ポート変更はnekosogiftp、ffftp、ルーターのポートフォワード(NAT?)とか全部21をxxxxxにしたら平気だった クライアントがルーター内にいる時、アクティブ、パッシブ共に本当に疎通可能か? >>507 Denyの設定しないとダメなんじゃ。Moreって逆引きしてるんだっけ? どうしてもわからなかったら、作者様の所で聞いたほうがいいよ。 >>508 ありがとうございます。 正規表現がイマイチわからないんですよね FWで弾いてみようとおもいます。 >>509 作者様のBBSをじっくり見ないとわからないけど、過去に似たような質問あったよ。 ただ、やっぱりMore側でやるのは、できない事はないけど厳しかったような。 条件が、リモートホストの末尾がjpって事なら、 .*\.jp$ だけど、そもそもこの設定でいいのかわからない。 海外を弾くような設定がしやすいF/Wならいいけど、そうでないなら、PeerGuardianがお勧め。 ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html >>508 アクティブは駄目だね、listen出来ないようになってるし。 単にlisten用のポート空けるのもな・・・ってんでいつもPSVだし。 最近の初歩的な疑問は、いつもアクセスがルーターからになるんだけど、 実際どこからアクセスしてるかはルーターのログを見なきゃならんのかなーってこと どうでもいいよねwww >>512 >最近の初歩的な疑問は、いつもアクセスがルーターからになるんだけど、 なんでだろね。ウチでは以下のDaemonでグローバルでログに記録されるけど。 ルーターはipnuts。ルーターにもよるのか? RaidenFTPd BulletProof FileZilla MoreFTPd ちなみにFTPDは何を使ってるの? ルーターがarimac extremeで光回線だからかもしれません・・・orz ftpdはnekosogiftpdです。アクセスログが見覚えあるなーと思ったら、 自分のグローバルipだったので、こりゃルーターのアドレスだ・・・って次第 ルーターのログが昔使ってたコレガとかと違う出力でして、良くわかんないんだよね・・・ でも、これ以上はさすがにスレチかなーとも思うけど返事してみた 無線LAN?ごめ、よく知らない。 SNMP対応みたいだから、自分の好きなように、サーバマシン側でログ取ったら? スレチという事で、これくらいで。 Windows の FTP サーバーで、接続できるものをホストやIPで指定できるものってありますか? WarFTPDを試してみたんだけど、.jpのみ許可、みたいな設定はあるけど、 コネクション時に判定するものではなくて、IDとパスワードを入れた後に 判断するものだったので、中国の基地外とかからアタックされまくって ログがえらいことになっている。何かファイアウォールを別に挟んだ方がいいのだろうか。 >>516 FTPだけが守られればいいってわけじゃないでしょう? 当然、F/W等で弾いたほうが無難。設定が面倒そうならPeerGuardianがお勧め。 >>517 FTPとPOP3のみ国内からのみ接続させたいんです。httpはフリーで。 こんな都合のいいソフトってないですよね・・・ NEGiESっていうのも今見てるのですが、実現可能かはわかりません。 >>518 それはF/Wの仕事なんで、簡易F/Wでなければ大抵できるよ。 NEGiESもF/Wだから可能なんだけど通信量が多いと重いし不安定。 ただ国内という指定が難しい。国内なら必ずリモートホストが.jpで終わるとは限らない(たぶんね)し、 常に、IPアドレス割り当て機関よりアドレスレンジを引っ張ってきて登録、というのも難しそう。 Linuxだとこんなのが。 ttp://i9001f.hp.infoseek.co.jp/iptables/index.html あとはこの辺で聞いてみてはどうだろう セキュリティ初心者質問スレッドpart112 http://pc11.2ch.net/test/read.cgi/sec/1220050469/ >>519 このような指定で、自分が使う範囲だけ登録していければ良いです。 「*.jp」「*.bbtec.net」こんな感じで。 WindowsはXinetみたいなのが無いのが痛いですね・・・ >>522 1週間くらい試したことあるよ。 SSH、FTPSが使えるバージョンは高い割りには、GUI重すぎ、煩雑すぎ、自分にとっては魅力無しだったのでやめた。 FileZilaのグループとユーザーの扱いが良くわからんのですが、グループに属しているユーザーは グループの設定が適用され、さらにユーザー個別に設定もできるって考えであってますか? FileZila使ったこと無いから分からないなぁ 性能、使い勝手いいの? 少なくとも、フリーでは一番マシかと。総合的に見ればね。 ならWebDAV止めて、SFTPでFilezilla使ってみようかな WebDAVはIEでいいから便利だけど、専用クライアントはイマイチなんだよね FileZillaはSFTPなんて使えないよ。 WinのフリーでSFTPが使えるのは、freeFTPdとOpenSSHの移植版くらい。 >>529 FileZillaって、サーバの事言ってるよね?クライアントは確かにSFTP対応してるけど。 もしかしてFTPSと勘違いしてないかい? >>528 >>530 ありがと。FileZilla Serverの方にはSFTPって書いてないねorz やっぱりしばらくは、04WebでWebDAVかな・・・ freeFTPdはサポートしてるのかも分からないし、オプソでもないみたいだし OpenSSHの移植版もWindowsで使うのはどうなのか・・・ 関係ないけど、MoreFTPdってマメに更新があるんだね そろそろSFTP対応しそうか、見に行って見つけたw でもSFTPは望み薄そう・・・ >freeFTPdはサポートしてるのかも分からないし、オプソでもないみたいだし 意味不明。SFTPは普通に使える。自分用、身内用だったら問題無し。 OpenSSH for Winはファイルサーバ用には向かない。 SFTPはFTPとは全く別プロトコルなので、各作者さんも必要に迫られないと対応しないと思う。 Tinyでユーザー設定->全般タブに「一覧に.と..を送らない」 チェックがあるけど、あれ付けてもクライアント側での NLSTで普通に.と..が出てくるんだが、あれ有効になるの? ヘルプにはNLSTに有効って書いてあるのになぁ… >>536 そうしたいんだけど仕事上で使ってるクソミドルの都合で無理なんだよね… IIS入れるしかないか… 時代遅れのFTPなんて捨てて、SFTPやWebDAVに切り替えだ! そう思っていた時代が(ry freeFTPdもバージョンアップ止まってるし FileZilla Serverが対応してくれるのを待つしかないな ローカルのPHP開発環境にたまたま本についてたHTTPDを少し使ってました。 webのみ外向けサーバーにしようと思ってる(と言っても、本格運用は レン鯖で、制作したサイトをクライアントに見てもらうとかの程度なので 24時間年中無休のような安定性までは求めてないです。) LinuxでApacheにすれば問題解決できるんでしょうが、そこまで気合い入れる つもりもないんですけど、HTTPDで上記に書いたような簡易外向けサーバー 運用って可能でしょうか? クライアントにしか見せないってことならwin+apacheでも何でもいいと思うが ていうか本についてたhttpdって何よ? AN-HTTPDのこと? >>539 何が言いたいのかよくわからんのだが。 必要な事だけ箇条書きにしてよ。 >HTTPDで上記に書いたような簡易外向けサーバー >運用って可能でしょうか? これがもう何言ってるかがわからん。 AN HTTPDでしょ。 俺エスパー。 で、可能。 ファイアウォールも忘れずに。 こんにちわ。早速ですがAN HTTPDで質問です。 サーパーパソコン上にjavaアプレットを置き、 そのアプレットにアクセスしたクライアントマシンと、 ポート5555番を介して通信したいんですけど、 このときAN HTTPDで何かポート開放の設定など必要ですか? そのjavaアプレットが単独で5555でlistenしてるならAN-HTTPDは関係ないだろ ていうかHTTPDを何だと思ってるんだw わかりましたー。 とりあえず何も設定しなくてよいということですね。 >>540 すいません、おそらくAN-HTTPDだと思います。 >>541 >これがもう何言ってるかがわからん。 外(クライアントさん)からうちのコンピュータ内のデータを確認してもらうことができればと思い。 (ダイナミックDNSを使用予定) >>546 余計な事はいいから実際にやりたい事だけ箇条書きにしてよ。 エスパー回答するならネットワーク管理者に丸投げでやってもらうしかない。 君一人でやるなら、無理か、情報漏えい等の問題を起こすかのどちらか。 >>546 いいや、文章作成が苦手みたいだから、こっちから質問するけど、 >ローカルのPHP開発環境にたまたま本についてたHTTPDを少し使ってました。 PHPを使ったサイトをAN-HTTPDで動かしたいって事? >webのみ外向けサーバーにしようと思ってる(と言っても、本格運用は >レン鯖で、制作したサイトをクライアントに見てもらうとかの程度なので >24時間年中無休のような安定性までは求めてないです。) 今回はレンタルサーバは関係無く、社内にWebサーバを構築、社外からアクセスさせたいって事? >LinuxでApacheにすれば問題解決できるんでしょうが、そこまで気合い入れる >つもりもないんですけど、HTTPDで上記に書いたような簡易外向けサーバー >運用って可能でしょうか? 問題解決と言ってるけど、今、具体的にどんな問題が起きてるの? それとも問題は起きてないが、外部へのWebサイトの公開方法がわからないだけ? あとさ質問したなら、まめに見てレスしてよ。 >>548 重ね重ねすいません。 >PHPを使ったサイトをAN-HTTPDで動かしたいって事? PHPに限らずですが、作ったサイトをAN-HTTPDなどで動かしたいと思っています。 >今回はレンタルサーバは関係無く、社内にWebサーバを構築、社外からアクセスさせたいって事? そうですね、社内というか個人なもので事務所にWebサーバーを設置、それを外からアクセスしてもらいたいということです。 >問題解決と言ってるけど、今、具体的にどんな問題が起きてるの? >それとも問題は起きてないが、外部へのWebサイトの公開方法がわからないだけ? 今までは、自分で借りてるレンタルサーバーの空きスペースなどにアップして そのURLをクライアントさんに見てもらってたんですが、それを事務所内のサーバーで まかなえればなと思っています。 先に書いた通りレンタルサーバーですとそのURLを教えれば済みますが 事務所内サーバーだと公開方法も当然変わってきますよね。 その辺も含めて解決していければと考えています。 >あとさ質問したなら、まめに見てレスしてよ。 これからはなるべくこまめに覗く様にしたいと思います。 教えてくださいばかりで申し訳ありませんが、よろしくお願いします。 >>549 レンタルサーバーで用が足りてるならそのままの方が良いんじゃないかな。 SOHOなりたてなのかどうか知らんが、今のアンタにゃ自宅公開鯖は荷が重そうに見える。 レンタルサーバーでもいいのかもしれないですが、検索エンジンとかの絡みがありまして。 >今のアンタにゃ自宅公開鯖は荷が重そうに見える。 確かにそうかもしれないですね。 Webサーバーとは違うのと、もう何年も前の話ですが 以前、ストリーミングサーバーでネットラジオをダイナミックDNSで 運用してた経験があるので、なんとかなるんでは?と思ったりしています。 >>551 あのさ、 >webのみ外向けサーバーにしようと思ってる(と言っても、本格運用は >レン鯖で、制作したサイトをクライアントに見てもらうとかの程度なので >24時間年中無休のような安定性までは求めてないです。) と >検索エンジンとかの絡みがありまして。 が結びつかないんだが。 ここまでやりとりしてもアンタが何故自宅鯖にしたいんだかが見えてこないよ。 >>549 >>550 に同意。趣味レベルでもある程度PCが使える人間は、ちょっとしたWebサーバ公開なら セキュリティ関連含めて専門知識が無くても検索エンジン使えばなんとかなるもの。 それができなくて人に聞いてるレベルだとサーバ公開できたとしても危険。 今はレンタルサーバを使い続けて、無理せず色々勉強してからトライしてはどうか。 すまん。更新しないでレスしちゃったよ。 >>551 >検索エンジンとかの絡みがありまして。 検索エンジンにヒットしてはまずい、という意味ならば、robot.txtを使えばある程度回避できるし、 クライアントに見せる用ならば、ベーシック認証をかけるべき。 >>554 んな事言ってもしゃーねーべ。 XP上でGuild0.999使ってるんだが二つ程質問させて下さい 一つ FFFTPでファイル落とすと、物によってはファイル容量がマイナス表記になったり、 ファイル容量が変化して表示されますが、これは回線の問題でしょうか? ログを見るとエラー表示にはなっておらず、Statusでは0/-○○○と表示され、 それも元ファイルの容量からずれています。 二つ こちらも物によってはなんですが、転送が正常に終了しません。 転送自体は終わっているようなのですが、FFFTP:エラーとでます。 何方か解決方法が御座いましたらお答え願います。 よろしくお願いします。 ALFTPどう? SFTPも使えるみたいだけど・・・ >>559 デーモンとしては簡易FTP機能のみ。 クライアントはこのスレの範疇外だが、FTPSが使えないので終わっとる。 >>560 それは終わってますね。。。 04WebServerのバージョンアップが近そうなので、こちらを期待して待ちます。 あとはFileZillaに期待か・・・ >>561 04WebServerの新バージョンって、FTPやSFTPが付く予定なのか? >>562 たぶんWebDAVだけですよ 良いクライアントが有ればWebDAVでも良い気もしますが・・・ WebDAVはIEでも動きますし手頃に使えて便利です kiwi シスログサーバ が立ち上がりません! Windows Server 2008 (32bit) で、NASから送られてくるログを受け取りたいと思います。 (NASは、Windows系OSではありません。) WindowsServerには標準でシスログ機能がないそうなので、 フリーで評判のよさそうな「Kiwi」というのをダウンロードしてきました。 インストールは成功したのですが、 アイコンを叩いて起動しようとすると、「APPCRASH」となってしまい、動いてくれません。 「サービス」でも「アプリケーション」でも駄目です。 ためしにXPに入れてみたところ、問題なく立ち上がりました。 Kiwiのサイトを見る限り、WS2008にも対応はしているはずなのですが・・・ 何がいけないのでしょうか? スレ違い WindowsServer2008のスレに逝け RaidenFTPDをフリーで使用しているのですが、しばらくすると出てくる広告画面のところでサーバー機能が停止します。 もちろん、広告を3つクリックすれば復帰できますがこれでは放置すらできません。 どうすれば改善できますか? バージョンはv2.4 build 3680です 複雑な事するんじゃなきゃ、FileZillaやMoreFTPdで十分なのに。 むしろ、ログやらポート関連やら、弾きはRaidenより使いやすいわ。 >>568-569 回答ありがとうございます 特にRaidenに拘りはないのでFileZilla辺り試してみます Apache+BFTPで運用してるけど、どっちも上り300KB/sぐらいしか速度が出ない・・・。 BNRとかの回線速度計測系だと上り2MB/sは出てるんだけどorz Apacheは多分対策あると思うんですが、BFTPは乗り換えた方が良いですか? >>571 速度を出す為にはBFTPから他のFTPdに乗り換えたほうがいいのか、という質問を している「つもり」なら、まずApacheで速度が出るようになってから考えろ、と回答しとく。 an HTTPd使ってるんですけど、 sHTTPdみたいにディレクトリリストに任意のタグを書き込めないのですか? i2iのを貼りつけたいです。 Serv-Uの古いVerを置いてあるサイトはないですか? nekosogiFTPdってどうなの? 全然話題にならないけど 使ってるが悪くない。速度の面とか設定のしやすさとか、PlugInでSSL通信も容易だし。 nekosogiでDDNS使えたらのぉ 作者の鯖と通信してグローバルIP探すやり方は作者の鯖死んだとき乙るだろうし 以前nekosogi使ってたけど、使いやすくていいと思うよ。 今はセキュリティを考えてFilezillaに乗り換えたけど。 nekosogiだと >>190 みたいに1つのユーザーに対して、 複数のフォルダ登録出来ない? フォルダを複数登録しても結局1つのホームになってしまう・・・ ごめんなさい、仮想フォルダで自己解決しました。 GuildFTPdとnekosogiにどっちにしようかなぁ・・・ 元々BPFTP2.5を使ってたんですが、一部のファイルをDLしようとすると 550パーミッションエラーで出来ないバグ?が原因で乗り換えを決意しました。 Nekosogiを何度かつかってる内にブルースクリーン連発 試しにAntiVirで検出してみると「BDS/Backdoor.Gen back-door program」に引っかかるけど誤検出? 関係あるか知らないけど、公式からDLしようとした時もWebガードに陥った。 使ってる方、調べてみて>< それまで大人しくGFTPdでも使っておきます。 誤検出じゃね BulletProof使ってた時に誤認あったな俺も Serv-U FTP Server BulletProof FTP Server 有料だとこの二つが二強だろうな windows server 2003と、windows server 2008の関係って、 Vistaが安定しないからXpにダウングレードするというのと同じ図式が当てはまるもん? それとも、サーバーとしての機能拡充が無視できず、圧倒的に2008の方がお薦め? 用途にもよるのかね。 聞いた話だと、2008もR2になると ftpsやwebdavが使えるとか。 win7のwebdavはだめだっていうもを 今日見かけたけど、サーバはどうなんだ。 2008ではpop3がなくなったよう。 win付属のsmtp+popは中継制御 がいまいちだから、internetでは もともと使われてないかもだが。 hyper-vもr2でよくなってる? 2003と2008r2を比較した方が よいのかも。2008r2とwin7世代は まあまあかも。 FTPSは2008でもFTP7.5を入れると使えるよ 英語だけど >>585-586 >用途にもよるのかね。 手始めなので、具体的な機能や、何で何ができるかとかや名称は理解していない部分があるのですが、 某研究機関勤務で、小グループでチームを組んで仕事をしています はじめバックアップや長期データ保存目的でいろいろと調べていたのですが、 NASなどの存在を知り、前向きに導入を検討していたところ、Windows server 2003の使い勝手の記事を見つけ、 この際サーバーを立てた方が、何かと便利で効率的かと思ったのです Active Directory機能や、アカウントを設定して利用状況のデータを取れたり、 データドライブでは複数のHDDを、あたかも1つの巨大なHDDのように扱え、 2つ以上のHDDを入れておけば、RAID機能によらない、自動的なミラーリングが行われデータのバックアップの目的を果たす など、かなり魅力的と感じています 手探りで段階的に機能向上をはかるつもりなのですが、以下の問題がクリティカルです (1)1人1人が出先や職場で複数のPCを扱うので、データの同機、バックアップなどが大変 (2)グループでスケジュールや、データ、共同作成する文章などを常(職場、出先問わず)に共有したい (3)忙しいときには、短期に大勢の応援を受け入れて、集中的に作業をするので、(1)(2)を彼らとも共有する必要がある (4)機密度の高いデータも扱うので、セキュリティが重要であるが、機密度の高いデータでも、できれば(2)を達成したい (5)重い画像データなどを長期にわたり確実に保存する必要がある という状況です よろしかったらご指導お願いします >585 WebDAVも2008でモジュール提供されてたのをさっき知った 俺は使わないんだけどね >587 ここはあくまで自宅鯖板でこのスレは>1にもあるようにhttpd、ftpdメインなんだ >587の用途だと板違いになってしまうので下で聞いてみては? http://pc12.2ch.net/test/read.cgi/win/1232512417/ おういえい >>588 を見なかったら、普通にレスする所だったぜ。 >>587 Windowsサーバを購入するくらいの金があるならベンダーに用件まとめて見積りしてもらおうぜ。 基本的にWindowsサーバはAD周りをどうしても使いたい時だけに利用して、それ以外ならフリーのUNIX/Linuxで同等以上の事ができるよ。 1〜5の用件を各板の適切な初心者スレで聞いてみるといい。 あと、RAIDのミラリングとバックアップは全く別物なので興味があったら調べてみて。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる