kusanagi 8 FTP接続の設定について
kusanagi 8 FTP接続の設定について
- This topic has 3 replies, 2 voices, and was last updated 1 year, 5 months ago by
.
-
Posts
-
-
-
uppie123 さん、こんにちは。
お伺いいたします。
1. KUSANAGI 9 がリリースされています。KUSANAGI 8 を選ぶ理由は何でしょう?
2. SFTP 接続ではダメな理由は何でしょう?
3. 「FTP接続の設定を調べてもわからず」とありますが、具体的に何を調べたのでしょうか?
-
cloudyさま
ご返信ありがとうございます。
ワードプレスで構築しており、サイト高速化のため中((大?)サイトをkunasagiに移行したいと思っております。
1. KUSANAGI 9 がリリースされています。KUSANAGI 8 を選ぶ理由は何でしょう?
→
初期設定などにあたり、KUSANAGI 8 の設定マニュアルが多くありやりやすかったためです。
(エンジニアとしては初心者なので。)2. SFTP 接続ではダメな理由は何でしょう?
→
通販サイトをしてまして、外部サービスの在庫連携ツールを使用しており、そちらがFTP接続が必須のためです。
SFTP接続対応には、数十万開発費と工数がかかるために、FTP接続を模索しています。3. 「FTP接続の設定を調べてもわからず」とありますが、具体的に何を調べたのでしょうか?
→kusanagi フォーラムでの検索と、サーバー会社への問い合わせを行って
kusanagi でのFTP接続方法のマニュアルがあるかは調べています。ご確認ください。
-
uppie123 さん、こんにちは。
返信内容を確認いたしました。
「エンジニアとして初心者」であるということですね。結論から、FTP 接続はやめたほうがいいです。
SFTP を使えないか改めてよく検討してください。
理由はセキュリティリスクの増大です。これは想像以上のリスクです。KUSANAGI では、セキュリティに関しても重要な位置づけで設計されております。
返信内容を見ると「通販サイトをしているため」と書かれていますが、個人情報を扱うことになると思われるので優先すべきはセキュリティです。
開発費や工数では済まないレベルのリスクを負う可能性があります。それでもどうしても FTP の設定をしたいということであれば、CentOS 7 の設定方法が使えますのでネットで検索し参考にしてみてください。
KUSANAGI では推奨されないものを導入するので、内容を1項目ずつ確認と検討をしてください。* 情報セキュリティにおける CIA の3要素や7要素を理解している
* 認証と認可の意味を理解している
* 盗聴、改ざん、なりすまし、否認のリスクについて理解している
* FTP / FTPS / SFTP 各プロトコルの違いを理解している
* ネットワーク経路の VPN や専用線について理解し検討ができる
* IPv4/v6 アドレス及びサブネットマスクを理解している
* FTP サーバーのインストール方法が分かる
* ポート開放方法とアクセス制限方法とそのリスクが分かる
* ユーザーのアクセス権限範囲の指定方法が分かる
* FTP サーバーのログの保存場所及び確認方法が分かる
* 導入した FTP サーバーの適切な運用や脆弱性情報を確認する方法が分かるよく理解できない項目があれば、こちらは KUSANAGI に関することではない一般的な内容なので、それぞれ調べてみてください。
もちろん、上記内容を完璧に対応しても大きなセキュリティリスクは残ったままです。私は一切責任持てません。熟練のエンジニアであれば、まず FTP を選択することがありません。
例外として、以前はインターネットから隔離された社内のシステム連携でセキュリティの低いプロトコルの採用を考えることもありました。
近年ではそれすらもゼロトラストという考え方が重要になってきて、自分以外の端末やシステムは社内のものでも信用しない設計へと移行しつつあります。私は「セキュアな方法」があるのであれば、技術的な提案やリスクを伝えるのもエンジニアの重要な仕事だと考えております。
ご要望の回答とは違うとは思いますが、上記を踏まえたうえで回答内容にご理解いただけますと幸いです。
-
- You must be logged in to reply to this topic.
