特定ホストのみのFTPアクセスを許可する .ftpaccessの使い方と注意点
作成日:2010.09.04
.ftpaccessファイルを活用し、特定のホストからのみFTP接続を許可する方法を解説します。アクセス制限の基本設定や、予期せぬ接続不能を防ぐための工夫、またはCGIスクリプトなどを使った管理方法をご紹介。
error この記事は最終更新日から14年以上が経過しています。
去年のGumblarの流行以来、レンタルサーバーなどでも、FTPD の設定を行なえる .ftpaccess が使用できるケースが増えてきた気がします。
この .ftpaccess を設定することで、特定のホスト以外からの FTP接続を制限するようなことが可能になります。
.ftpaccess への記述は、 .htaccess のリモートホスト/IPアドレスでのアクセス制限の設定方法と基本的には同じです。
<Limit ALL>
Order Allow,Deny
Allow from ***.***.***.***
Allow from ***.***.***.***
Deny from all
</Limit>こんな感じで、特定のIPアドレスのみから接続できるように設定しておき、.ftpaccess ファイルを任意のディレクトリに置いておけば、そのディレクトリ以下には指定したIPアドレスからしか FTP接続できなくなります。
なお当然ですが、固定IPアドレスでネットに接続していない場合、この設定を行なった後に、プロバイダの回線を切るなどして IPアドレスが変わってしまうと、設定したディレクトリ以下には FTPで接続できなくなってしまいます。
そうなると、.ftpaccess ファイル自体もそのディレクトリ内にあるので、FTPでしかサーバー内のファイルを触ることができない場合には、.ftpaccess の中身を変更できなくなり、二度とそのディレクトリには FTP接続ができなくなってしまいます(笑)。
なので、オススメするのは、.ftpaccess の内容を編集する CGI を作っておいてブラウザでアクセスできるようにしておき(もちろんそのCGIにはパスワード等でアクセス制限をかけておく)、そのCGI にアクセスした IPアドレスでのみ FTP接続できるようにその都度 CGIから .ftpaccess を修正する、という仕組みを用意しておく、という方法です。
cron などを利用して、ある特定の期間を過ぎると、その IPアドレスで接続できないように自動で .ftpaccess をさらに修正するような仕組みを用意しておけば、さらに安心ですね。
奈良市を拠点に、25年以上の経験を持つフリーランスWebエンジニア、阿部辰也です。
これまで、ECサイトのバックエンド開発や業務効率化システム、公共施設の予約システムなど、多彩なプロジェクトを手がけ、企業様や制作会社様のパートナーとして信頼を築いてまいりました。
【制作会社・企業様向けサポート】
Webシステムの開発やサイト改善でお困りの際は、どうぞお気軽にご相談ください。小さな疑問から大規模プロジェクトまで、最適なご提案を心を込めてさせていただきます。
ぜひ、プロフィールやWeb制作会社様向け業務案内、一般企業様向け業務案内もご覧くださいね。
定期的なFTPバックアップ転送を自動化する方法
2009.09.14
FTPを使用して、定期的にサーバー間でバックアップデータを転送する方法を解説します。シェルスクリプトとcronを使って、毎日自動的にバックアップを転送する仕組みを作る手順を紹介します。
コマンドラインでのFTP操作—基本的なコマンドと使い方
2007.12.07
コマンドラインでFTPを操作する機会は少ないかもしれませんが、特定の状況では非常に便利です。この記事では、FTPの基本的なコマンドを紹介し、特にネットワーク系スクリプトやWebサーバー間のファイル転送に役立つ操作を解説します。