技術資料

特定ホストのみのFTPアクセスを許可する .ftpaccessの使い方と注意点

作成日:2010.09.04

FTP

.ftpaccessファイルを活用し、特定のホストからのみFTP接続を許可する方法を解説します。アクセス制限の基本設定や、予期せぬ接続不能を防ぐための工夫、またはCGIスクリプトなどを使った管理方法をご紹介。

error この記事は最終更新日から14年以上が経過しています。

去年のGumblarの流行以来、レンタルサーバーなどでも、FTPD の設定を行なえる .ftpaccess が使用できるケースが増えてきた気がします。

この .ftpaccess を設定することで、特定のホスト以外からの FTP接続を制限するようなことが可能になります。

.ftpaccess への記述は、 .htaccess のリモートホスト/IPアドレスでのアクセス制限の設定方法と基本的には同じです。

<Limit ALL>
Order Allow,Deny
Allow from ***.***.***.***
Allow from ***.***.***.***
Deny from all
</Limit>

こんな感じで、特定のIPアドレスのみから接続できるように設定しておき、.ftpaccess ファイルを任意のディレクトリに置いておけば、そのディレクトリ以下には指定したIPアドレスからしか FTP接続できなくなります。

なお当然ですが、固定IPアドレスでネットに接続していない場合、この設定を行なった後に、プロバイダの回線を切るなどして IPアドレスが変わってしまうと、設定したディレクトリ以下には FTPで接続できなくなってしまいます。

そうなると、.ftpaccess ファイル自体もそのディレクトリ内にあるので、FTPでしかサーバー内のファイルを触ることができない場合には、.ftpaccess の中身を変更できなくなり、二度とそのディレクトリには FTP接続ができなくなってしまいます(笑)。

なので、オススメするのは、.ftpaccess の内容を編集する CGI を作っておいてブラウザでアクセスできるようにしておき(もちろんそのCGIにはパスワード等でアクセス制限をかけておく)、そのCGI にアクセスした IPアドレスでのみ FTP接続できるようにその都度 CGIから .ftpaccess を修正する、という仕組みを用意しておく、という方法です。

cron などを利用して、ある特定の期間を過ぎると、その IPアドレスで接続できないように自動で .ftpaccess をさらに修正するような仕組みを用意しておけば、さらに安心ですね。

この記事を書いた人

※上が私です。

奈良市を拠点に、25年以上の経験を持つフリーランスWebエンジニア、阿部辰也です。

これまで、ECサイトのバックエンド開発や業務効率化システム、公共施設の予約システムなど、多彩なプロジェクトを手がけ、企業様や制作会社様のパートナーとして信頼を築いてまいりました。

【制作会社・企業様向けサポート】
  • 専任エンジニアのいない企業様に対するシステム面の不安を解消
  • 柔軟な契約形態や短納期での対応により、急なニーズにも迅速にサポート
  • システムの企画段階から運用まで、ワンストップでのサービスを提供

Webシステムの開発やサイト改善でお困りの際は、どうぞお気軽にご相談ください。小さな疑問から大規模プロジェクトまで、最適なご提案を心を込めてさせていただきます。

ぜひ、プロフィールWeb制作会社様向け業務案内一般企業様向け業務案内もご覧くださいね。

定期的なFTPバックアップ転送を自動化する方法

2009.09.14

FTPを使用して、定期的にサーバー間でバックアップデータを転送する方法を解説します。シェルスクリプトとcronを使って、毎日自動的にバックアップを転送する仕組みを作る手順を紹介します。

FTP UNIX/Linux

コマンドラインでのFTP操作—基本的なコマンドと使い方

2007.12.07

コマンドラインでFTPを操作する機会は少ないかもしれませんが、特定の状況では非常に便利です。この記事では、FTPの基本的なコマンドを紹介し、特にネットワーク系スクリプトやWebサーバー間のファイル転送に役立つ操作を解説します。

FTP UNIX/Linux

阿部辰也へのお仕事の依頼・お問い合わせ

軽いご相談もお気軽にどうぞ!

個人情報の取り扱いについて *必須 プライバシーポリシーをご確認いただき、同意いただける場合は「同意する」にチェックをしてください。

keyboard_double_arrow_up
TOP