アカウント名:
パスワード:
デフォルトで匿名アクセスができる状態のFTPが有効で販売されてるって…一体どこの製品?
そりゃ使う方がまずかったのは事実だろうが、製品も大概だろこれ注意喚起のためにも公表してほしい
NAT内に設置するのが前提の製品なのでは?
大学のネットワークではグローバルIPアドレスがDHCPで直接払いだされる仕組みのネットワークもあります別途ファイアウォールを大学が設置していなければ外からアクセスできてしまいます
だいぶ前だが、fedora系のlinuxを勉強がてらにインストールしてみたら、FTP周りはほとんどallowだったような気がする。
経費を浮かせるためとか、ダメ院生の訓練がてらとか、そういう理由でNASだけ付け足されたのかも。
それ言ったらubuntuuは出入り自由ですよ
個人向けの製品だったら、デフォルトで有効になっているものもあるかも?
昔のマクロソフトもデフォルトで有効になっていて、よく問題になったっけ(^^;
そんなものをグローバルIPアドレスで共有するってのが間違いだよね。PCに詳しい人が、ネットワーク管理者の許可も取らずに、サーバーラックの空いているポートに・・って感じかwww
IOデータのNAS(HDL2-A series)の場合、さすがにdefaultではFTP共有はOFFですが、詳細アクセス権の設定(ユーザ名・パスワードによるアクセス権を共有フォルダに結びつける、defaultがOFF)がない共有フォルダに対してFTP共有有効設定にすると自動的にanonymousアクセスが有効になります。
さらに、この共有フォルダを読み取り専用(これもdefaultでOFF)にしない場合、anonymousで書き込みも可能になります。
すなわち、身内のみの非公開のつもりでユーザ制限なしの共有フォルダを作り、しかもよく考えずにそのフォルダをFTP共有有効とした場合、anonymous公開(しかも書き込み可)されてしまう危険性があります。
国立音楽大学
松山大学(しかも隣)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
どこのNAS? (スコア:0)
デフォルトで匿名アクセスができる状態のFTPが有効で販売されてるって…
一体どこの製品?
そりゃ使う方がまずかったのは事実だろうが、製品も大概だろこれ
注意喚起のためにも公表してほしい
NAT内設置が前提では? (スコア:0)
NAT内に設置するのが前提の製品なのでは?
大学のネットワークではグローバルIPアドレスがDHCPで直接払いだされる仕組みのネットワークもあります
別途ファイアウォールを大学が設置していなければ外からアクセスできてしまいます
Re: (スコア:0)
だいぶ前だが、fedora系のlinuxを勉強がてらにインストールしてみたら、FTP周りはほとんどallowだったような気がする。
経費を浮かせるためとか、ダメ院生の訓練がてらとか、そういう理由でNASだけ付け足されたのかも。
Re: (スコア:0)
それ言ったらubuntuuは出入り自由ですよ
Re: (スコア:0)
個人向けの製品だったら、デフォルトで有効になっているものもあるかも?
昔のマクロソフトもデフォルトで有効になっていて、よく問題になったっけ(^^;
そんなものをグローバルIPアドレスで共有するってのが間違いだよね。
PCに詳しい人が、ネットワーク管理者の許可も取らずに、サーバーラックの空いているポートに・・って感じかwww
Re: (スコア:0)
IOデータのNAS(HDL2-A series)の場合、さすがにdefaultではFTP共有はOFFですが、詳細アクセス権の設定(ユーザ名・パスワードによるアクセス権を共有フォルダに結びつける、defaultがOFF)がない共有フォルダに対してFTP共有有効設定にすると自動的にanonymousアクセスが有効になります。
さらに、この共有フォルダを読み取り専用(これもdefaultでOFF)にしない場合、anonymousで書き込みも可能になります。
すなわち、身内のみの非公開のつもりでユーザ制限なしの共有フォルダを作り、しかもよく考えずにそのフォルダをFTP共有有効とした場合、anonymous公開(しかも書き込み可)されてしまう危険性があります。
Re: (スコア:0)
国立音楽大学
Re: (スコア:0)
松山大学(しかも隣)
-- う~ん、バッドノウハウ?