Date: Thu, 21 Sep 2006 07:24:13 +0900
From: no@ann.co.jp
Subject: [pasml 218009] Re: FTP サーバーについて
To: pasml@ann.co.jp
Message-Id: <200609202224.k8KMOD4S021120@ns.pas2.jp>
X-Mail-Count: 218009
お名前 : 新 困りごと掲示板から
URL :
質問URL: http://pasokoma.jp/bbs.shtm?num=372667&ope=v
ツリー: http://pasokoma.jp/bbsb/lg371690
--
hiro1357さんは No.371690「FTPサーバーについて」で書きました。
実は自分も(中国方面からの来客者。踏み台かも?)同様の手口でやられた経験があります。
そもそも、セキュリティの観点からもFTPサーバの設定をanonymousユーザに対し書込み
を許可しているのが最大の原因。自分はある階層に限ってのみ匿名ユーザに書込み可、
読取りはファイル名等も完全に不可としておりましたが見事にやられました。
まず確認して下さい。GUIのエクスプローラでは、通常フォルダの中にファイルや
更なるフォルダが存在しようと親フォルダよりザックリ削除できますね。
しかし、CUIのコマンドラインでは中身の存在するフォルダ(ディレクトリと呼ぶ)
はそのまま削除する事はできません。
また、ファイルの属性と適切なアクセス権があるかをコマンドラインからなら、
attribコマンドとcaclsコマンドを使って確認してみます。
説明が見たい時はhelpコマンド、各コマンドの詳細説明はhelp *** *はコマンド名
で大抵のものはヘルプが用意されています。
ただ、私の場合は結局色々な方法を試したものの削除はできず。
FTPサーバとして公開する領域のみ単体で1HDDを使用していた為に、
必要なファイルを別HDDに退避しフォーマットを実施する事で解決にしてしまいました。
実際問題、本来なら使えないハズの予約語やファイル名の規則に反した名前を
どの様な方法で作成されたのか未だ謎です。知ったところで意味ありませんが…。
今後はanonymousに対しては、読取りのみを許可にすることが重要です。
--
== 掲示板URL: http://pasokoma.jp/bbs ==
配信の停止: http://pasokoma.jp/taikai.shtml
本メールマガジンへの返信はなさらないで下さい
== 投稿はパソコン困りごと掲示板でお願い致します ===