580 :
:02/06/07 16:05 ID:iW3qPSQL
泥鯖ぐらいでageんなよ ヴォケ ムカツクんだったら自分でなんとかしる!
581 :
_ :02/06/07 20:00 ID:a3NA5BYu
詳しく書くのでftpvoyager ver9.006とRaidenFtpd V2.2 build 944でSSL接続をするときの設定方法を教えていただけませんか? voyagerでは Site Profile → Advanced → Security → Connect Usingで SSL Implicit Encryptionを選びました。 Raidenではセットアップ→FTPサーバー→「基本的なオプション」のSSLの欄に990を記入しました。 voyagerでは STATUS:> Negotiating SSL connection with server. ERROR:> Error completing handshake with SSL FTP server. というエラーがでました。 Raidenでは unknown nogroup 2002/06/07:19:56:12 e "bad client , no CRLF in command ??" というエラーがでました。 voyagerの Site Profile → Advanced → Security → Connect Usingで Standard (No Security)を選ぶと普通に繋がります 以上です。 どなたかご教授おねがいします。
582 :
:02/06/07 20:41 ID:2ogbSGrh
>>581 Raidenじゃないけど
GlobalSCAPE Secure FTP ServerとFTP Voyager
の時も
ERROR:> Error completing handshake with SSL FTP server
とかエラーでてた
ポートを990から適当に23とかに変えたらあっさりSSL接続できた。
ポート変えたらSSL接続できるかも
583 :
:02/06/07 20:52 ID:lawRVKaL
SSLなんか使いにくいし クライアントも面倒なんで safeTPの方がいいと思うんだけど なんでわざわざ面倒な方選ぶんだろう??
584 :
:02/06/07 23:06 ID:DF/FZMir
回線をDSLから光に変更したら、FTP over SSLで蔵にファイルを 供給する時に、CPUがボトルネックになってしまうことがわかりました。 今実験してたんだけど、生FTPと比べて、だいたいスループットが 3分の1に低下してます。マシン新調かなこりゃ・・・
585 :
--- :02/06/07 23:37 ID:mGg13Hti
>>581 んと、とりあえず俺の設定を書いてみるよ。
581の環境で動く保証はないけどね。
@FTPVoyager
SiteProfile>Advanced>Security>Connect Using で
SSL Implicit EncryptionをえらぶのはOK。
無論右側のポート番号は正しく入力すること。
SiteProfile>Advanced>Connection>PASV Mode
にチェック(灰色チェックではなく)を入れる。
FTP側はこれでOK
@RaidenFTPd
エラー表示に関しては俺はよく分からん。
ただ、
>>582 が言ってるとおりポート変えるのは有効かも。
俺も変えて使ってるし。
SSL@(FTPVoyager+RaidenFTPd)ならクライアントはPASV必須。
>>583 俺はただ単純に「SSLなら安心だろう」っていう理由だがw
586 :
, :02/06/07 23:56 ID:AO0BkykP
>>581 >>582 雷電が、SSL使用時よく接続出来なくなる原因多いのは、
SSLポート使用時によるNISの設定(鞍と鯖両方)
BlackICEならそのままで問題ないみたい
ただ、SSL対応クライアントは少ないので、
鯖間がしっかりしてもらわないと、
接続原因が鞍側か鯖側か、判らなくなる
>>583 漏れも同意
SafeTP使用できる鯖は、非常に少ない
鞍ソフト何でも使用可で、SSL鍵付き
(実施は微妙に違うが暗号化&証明書出来る)
今のところ、使えてる鯖は重宝してる
587 :
_ :02/06/08 00:01 ID:iIurusEp
>>584 SSLの暗号化アルゴリズム(cipher)によると思う。クライアントによっては
RC4-128bitの代わりに3DESを優先するようだが、3DESはRC4の8倍ほどの
CPU負荷がかかるようだ。安全性も確保しながら性能も追及するのであれば
ベストな組み合わせはRC4-MD5だ。SSLサーバ側でそのような設定ができるか
しらべてみるとよい。
588 :
_ :02/06/08 00:56 ID:pM9sv1vz
585感謝 SSL接続できた。 普段は出ない認証画面がでてきてログインできた。 非常にわかりやすい解説ありがとう。 by 581
589 :
_ :02/06/08 01:28 ID:pM9sv1vz
581です。追加でSafeTPサーバーををBPFTPサーバーで使いたいとも思っている。 サーバー設定ではwinetdフォルダのWInetCfg.exeで設定した。 WInetd executableにはwinetdフォルダのWInetd.exeを指定し,Start TypeはAutomaticでInstall→Startを押下した。 SafeTPクライアントはStatusタブのProtection level on transferred filesで Full Encryption (most secure)を選択した。 ファイアウォールはつかっていないのでAdvanced SettingsのEnable Client-side Firewall-Friendlinessにはチェックを付けていない。 以上のように設定しFlashFXPで自鯖のBPFTPサーバーに接続。 Active Sessionsタブを見てみるとinsecureと表示され暗号化されていない。(困) 成功すればsecureと表示されるはずなのだが、、、、、 成功してる人設定を教えていただけないでしょうか?
590 :
. :02/06/08 02:56 ID:AnChopX0
591 :
こちらの582 :02/06/08 04:21 ID:PoCK6apQ
>>589 >>SafeTPサーバーってなんだ?と思っているか方
>>SafeTPクライアントってどんなの?と思っているか方
共に設定は本当に簡単ですのでお試しください。
皆様が今、使っておられるサーバー、クライアントにちょこっと足すだけですので
実は私もSafeTPにはかなり悩まされました。
お勧めFTPソフト
http://pc.2ch.net/test/read.cgi/software/998548988/l50 の方で、
他の方々のご協力のもと
私があちらの448,451,467で設定など色々と奮闘記がありますので、
よろしかったら参考にどうぞ。
(訂正:BBFTPのとこBPFTPですので)
こんなことでSafeTPが少しでも広まればと思う今日この頃です
592 :
:02/06/08 06:41 ID:UunZTM6+
SafeTPで鯖やってる所少ないって言っている奴いるけど 結構あるよ、別に知らないだけだろ? SSLで失敗してSafeにした鯖結構あるし 何も知らないくせに少ないとか難しいとか 言っている奴は井の中の蛙だね SSLの方がトラブル多くて大変
593 :
:02/06/08 10:45 ID:7m07YIC0
家庭用SSLアクセラレータキボンヌ このままじゃ鯖機をアスロンデュアルにすることになりそうだ(;´Д`)
594 :
:02/06/08 13:46 ID:rNycb4qQ
>589 PORTの設定について一切触れてないけど、やってんだよね ?
595 :
_ :02/06/08 14:47 ID:pM9sv1vz
お世話になってます。581です。 SafeTP完璧です。OKです。secure接続できました。 ポートはcommand-line argumentsが-f21でPort Numberが2123にしました。
596 :
_ :02/06/08 14:48 ID:pM9sv1vz
voyagerでraidenのsslに接続するとき警告画面が出てきて Certificate is out of date The name on the SSL security certificate,"N/A" is invalid or does not match the server name, "○○○○.ath.cx", Do you want to proceed? といわれるけど。 この警告を解決したいのですが、どなたか解決できた方はいますか?
597 :
_ :02/06/08 15:27 ID:pM9sv1vz
598 :
:02/06/08 16:00 ID:rNycb4qQ
>597 その設定だとinsecur のデータ転送がブロックされないから鯖側危ないよ わかっててやるならいいけど、知らない人がそのままの設定で鯖たてて安心してたらつかまりかねない
599 :
:02/06/08 16:57 ID:7m07YIC0
>596 雷電の新しいBuldでは、2005年まで有効な証明書がついてくる。(って全部 N/Aのインチキ証明書なんだけどね) クラック済のBuild9xxは、たしか3月か4月までの有効期限になって るんだろ<証明書
600 :
_ :02/06/08 18:14 ID:9Xnxx40D
D:\>sftpd -h usage: sftpd [options] general options: -v print version -h print this message -y<directory> specify directory where keys are (default is cwd) control channel: -s use stdin as control connection (for use with inetd) -p<N> listen for incoming connections on port N (default: 2123) -p<ADDR>:<N> listen on interface ADDR (dotted decimal) and port N -f<N> contact ftpd on port N (default: 21) -f<ADDR>:<N> contact ftpd at another host (ADDR) and port N; (this is potentially INSECURE -- see sftpd.html) data channel: -c require all data transfers to be encrypted -r<low>-<high> restrict ports used for PASV to range [low,high] logging: -l<filename> log to a file instead of stdout or syslog -o for -s, send log output to stdout instead of syslog -d1 log diagnostic (debugging) messages -d2 .. log even more detailed diagnostic messages -d3 .. and print all data channel traffic to stdout -a log ADATs -m<mask> set mask of events to log -- see sftpd.html compatibility: -9 disallow RFC 959 (unencrypted) connections -8 disallow RFC 959 unless the user is anonymous -3 disable 3rd-party transfer optimization -i<address> use alternate server address for authenication -K<filename> Kerberos compatibility (specify kftpd image) -e<filename> Handle anon ftp by exec'ing this ftpd to handle it for inetd, typical arguments are -s -y/home/safetp -f351 以上が設定可能なオプションです。 SafeTPを使っている人以外が接続できなくするのが"-9"オプション ログをcドライブのsftpdフォルダのlog.txtに保存するというのが "-lc:\sftpd\log.txt -d1"オプションです。 597=私ですが、598の言うとおり"-f9696 -lc:\sftpd\log.txt -d1 -9" という風にしたほうがいいと思います。
601 :
598 :02/06/08 19:19 ID:a6II/y3Z
>600 まだ危ないって、(^^; こういうとこに書くのはもうちょっと使ってみてからにした方がいいよ(^-^) うかつに信じてはまる人でちゃうから
602 :
@ :02/06/08 21:18 ID:ZUTjQ/zv
SFTPを使うと、FTPdのログには 自分のグローバルIPしか記録されないというのは本当ですか? IDごとにそのIDのホストアドレス以外からのアクセスを禁止してるのですが それが無理になるのでしょうか? ちなみにフレッツなどのIPが変わる人は、ホストアドレスの数字のところを 変数として制限しています。
603 :
_ :02/06/08 21:35 ID:OWBhX0Ag
SafeTPを導入すると鯖側のCPU負荷率はどのくらい増加するの? 少なくとも負荷は結構増加するのは間違いないよね?
604 :
b :02/06/08 22:28 ID:7cJNkbF4
>>603 今までなんとも思わなかった鯖が急にログインが重たくなるような
感じがするぐらい
605 :
_ :02/06/08 22:36 ID:WobrLy8o
どなたか「Explicit SSL」と 「Implicit SSL」の違いがわかる方いますか? 一応Implicit SSLを使えているのですが「Explicit SSL」の方も気になるので、、、
606 :
@ :02/06/08 22:47 ID:ZUTjQ/zv
>>604 うちのPCだとやばいな・・・
>>605 前者は鯖側がSSL接続と普通の接続両方許可してるときにつかうもので、
後者はSSL接続のみ許可してるんだったかな?
607 :
:02/06/09 00:51 ID:CgzISMm+
>606 反対です。 Implicitは最初からSSL用のコマンドポートを使ってSSL使った ログインを開始します。 Explicitは通常のFTPのコマンドポートを使ってAUTH SSLコマンド を発行して初めて、その直後からSSL用のコマンドポートを使ってSSLを 使ったログインを開始します。 >603 ダウンロード・アップロードそれぞれに転送データに対する 暗号化/復号化の処理が発生するので、確実にCPU負荷は 増加します。具体的にどれくらいかってのはわからない。
608 :
_ :02/06/09 01:01 ID:H5gj7QOe
>>604 >>607 情報ありがとう。
鯖も鞍もスペックが無いと重くなるのは間違いないか・・・・(特に鯖側)
Closedで色々と試してみます。
609 :
:02/06/09 02:37 ID:9DGACFv4
KDDDIのとこ荒らしていた厨房は結局どうなったよ
610 :
:02/06/10 03:57 ID:NTyzzXyc
war-ftp入れようと解説サイト探したけど どこも情報古いor更新停止・・・・・warは止めとけって事か?
611 :
:02/06/10 04:48 ID:diW8rD1Z
Dat落ちしそうなので上げとくよ
612 :
:02/06/10 05:35 ID:tifdR8YP
するわけないじゃん・・
613 :
:02/06/10 05:56 ID:diW8rD1Z
うるせぇなぁ、あとクソスレが何個か立ったら 消えそうな所まで下がってたんだよ
614 :
:02/06/10 06:58 ID:5kAp/o70
>>613 dat落ちとスレNo.の違いもわかってない厨房は2度と書き込まないで下さい
615 :
:02/06/10 08:37 ID:gMmwbFEU
いくら下がっても定期的に書き込みのあるスレはdat落ちしない
そんなことも知らずに逆ギレの、恥ずかしい
>>613 がいるのはこのスレですか?
616 :
:02/06/10 08:47 ID:FTkECR1U
久々にFTP鯖立てたくなった ↓ 過去に雷電・warなどを入れてたが、これを機にBulletPloofFTPに乗り替えようとアンインスト ↓ BPFTPをインストしてオンラインにしようとするとポート21がすでに使われていると言われオンラインにできない 環境は、nifty+8MDSL+富士通ルータ(ファーム11a1+port20・21開放済) win2000です。 自分なりに調べたんですが、どのプログラムがどのポート使ってるか調べるのはXPしか できないらしく、自分の知識では手のうちようが有りません。 解決方法わかる方いたらご教授お願いします。
618 :
_ :02/06/10 11:09 ID:y4zwt+/C
ポート21以外でやれば
619 :
_ :02/06/10 21:39 ID:dnW2TVJw
IISだったりして…
620 :
:02/06/11 01:37 ID:JAMBiqNz
実はwarが完全アンインスコされてなくてバックで動いてる罠
621 :
:02/06/11 04:35 ID:QvJBKlsQ
>>620 BINGO
アンインストしたつもりでしたが、ゴミが残ってました。
という事で、御陰様で無事port21で起動できました。
有り難うございます。
622 :
:02/06/11 17:52 ID:ZeQAl3vi
BPFTPでUPして貰おうとすると、550 Cannot STOR. No permissionというエラーが出ます。 回避方法わかる方いたらお願いします。 UPして欲しいフォルダのwriteにチェック済 DLやファイル削除不可は問題なく起動
623 :
:02/06/11 18:43 ID:dIGhRMqt
Make(合わせて+Subdirs)にチェックして無くてフォルダ作られないとか
624 :
:02/06/11 19:42 ID:ZeQAl3vi
>>623 チェックしてます。
日本語マニュアルを見ながらやったので設定はあってると思うのですが。
別の知人に同ID/Passで試して貰った所
リストの読み込みで一覧を取得できずに止まる現象が発生
PASVチェックのオン/オフでも回避できず
クライアントはFFFTPとNEXTFTPを使いました。
こちらの回避方法わかる方622と併せて宜しくお願いします
相手:イーアク8MDSL+nifty+WinXP+ノートン
自分:悪化8MDSL+nifty+Win2000+富士通ルータ(20/21開放済+ファーム11a1)+防火壁なし
625 :
:02/06/11 20:03 ID:x2sbQUKW
>>624 BPFTP使った事ないからわからんけど、
NTFS@Win2Kでアクセス制限掛けてたりしないよね?
626 :
:02/06/11 20:21 ID:McnoW+oc
kickされるとどんなメッセージでるの?鞍側 蹴られた事ある人教えてください おながいします(;´Д`)
627 :
_ :02/06/11 20:36 ID:DBFIkz9a
おながいされたので答えます。 421 Connection closed by administrator. Connection Lost: ***.***.***.*** というメッセージがでます。
628 :
:02/06/11 20:39 ID:ZeQAl3vi
>>625 まさにその通りでした。
試しにFATドライブにUPして貰った所うまく逝きました。
ご指導有り難うございました。
629 :
:
02/06/13 01:57 ID:eKhXpNaq age