Entries

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

-件のコメント

コメントの投稿

新規
投稿した内容は管理者にだけ閲覧出来ます

-件のトラックバック

トラックバックURL
http://inakami.blog120.fc2.com/tb.php/175-fbaefc8c
この記事に対してトラックバックを送信する(FC2ブログユーザー)

[Windows] Windows Server 2008 R2のFTPでホストヘッダによる振り分けを行う

Windows Server 2008 R2のIISのFTPはIIS6のFTPから色々進化してるようで
SSLに対応してたり、ホストヘッダによる振り分けに対応してたりします。

ホストヘッダによるサイトの振り分け


IISマネージャーを起動して、左ペインでホストヘッダを設定するサイトを開く。
IISマネージャー

右ペインのバインドを開く。
「ホスト名」の欄には初期状態では何も入力されていないので、使いたいドメイン名を入力する。
httpと異なり、実際にそのドメイン名でサーバーにアクセスできなくても利用できる。
IISマネージャー

普通にユーザー名とパスワードでログオンしようとすると、"valid hostname is expected."となってログオンできません。
FTPクライアントからの接続 ダメな例


ホストヘッダを設定したサイトに接続するには、
FTPクライアントのユーザー名を"設定したドメイン名|ログオンするユーザー名"にしないといけません。

ドメイン名:inakami
ユーザー名:test
で接続してみました。
FTPクライアントのユーザー名は"inakami|test"になっています。
今度はきちんと接続できています。
いざ使ってみようと思って、この説明がろくになされていなくて困りました。

FTPクライアントからの接続 ホストヘッダ設定して接続


この機能で無差別攻撃によるログ流れを防ぐ


無差別攻撃されると、存在するユーザー名でログイン試行されるとアカウントのロック機能が働いたり、FTPログが物凄い速度で流れて後で読みにくくなり、容量も数十MB単位で増えていくので、うまいことシャットアウトしておきたい。

具体的には、ホストヘッダを設定していない、どうやってもログオンできないダミーのサイトを用意しておき、そのサイトでは一切ログを作らないようにします。
FTPダミーサイトを作る

FTPの認証で、基本認証、匿名認証を両方とも無効にする。
これで、どうやってもこのサイトにはログオンできなくなります。
IISマネージャー FTP認証

FTPログの設定で、右ペインから、無効にするを設定する。
FTPログ

ついでにFTPメッセージで、このサイトにこのサイトはログオンできませんよ?みたいなメッセージを出しておく。
botによるアタックなら何もせず去っていくでしょうが、運営されているドメイン名を知っているユーザーなら何かおかしいと思って調べたりするでしょう。
自分で繋がらない時の切り分け用という意味もありますが。

FTPメッセージ


ダミーサイトに接続した時のメッセージ。
FTPクライアントからの接続 ダミーサイトへ

ダミーサイトを作る前と微妙にメッセージが違うのが分かるでしょうか?

0件のコメント

コメントの投稿

新規
投稿した内容は管理者にだけ閲覧出来ます

0件のトラックバック

トラックバックURL
http://inakami.blog120.fc2.com/tb.php/175-fbaefc8c
この記事に対してトラックバックを送信する(FC2ブログユーザー)

Appendix

プロフィール


Author:いなかみ

主にMicrosoft製品、自作PC、デジタルアイテム等の雑記帳という名の中の人のメモ帳。たまに思っていることをぼそっとつぶやくエントリもあります。

かうんた

最近の記事

ブログ内検索

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。