skillup

技術ブログ

サーバー・ネットワーク

FTPソフトでのアクティブモード&パッシブモードについて

投稿日:2016年4月1日 更新日:

Webアプリを作る場合、基本的にSSHが使えることが前提だったんですが、先日安いサーバーでWebサイトを作る案件があり、FTPでアップをする必要に迫られました。

その時に、「ログインはできているんだけどファイルの一覧が取得できませんでした。」みたいなメッセージが。

いろいろ調べ、FTPクライアントのパッシブモードをオフにすることに。

そういや以前もそんなトラブルがあったな、と思い、アクティブモードとパッシブモードについてまとめてみます。

  • アクティブモードとパッシブモードはデータの接続の確立方法の違い。ポートの開放のロジックが少し違う
  • アクティブモードはサーバーからデータのコネクションを確立する
  • パッシブモードはクライアントからデータのコネクションを確立する
  • 一般にパッシブモードのほうが安全(クライアント側のファイアウォールの影響を受ける可能性が減るため)
  • ただし、サーバーを提供する側から見ると逆の立場(サーバー側のファイアウォールの影響を減らせるため)になるので、アクティブモード運用のほうが好ましい

ここの解説が完璧なのでとりあえずはここを理解することに全力をあげたほうがよさそう。

概略をつかむのにベスト

FTPのアクティブモードとパッシブモードの違いは、データ転送の接続方向

根源的に理解したい場合はこちら

アクティブFTPとパッシブFTP

-サーバー・ネットワーク

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

HTTPヘッダ・インジェクション+オープンリダイレクタ

Contents1 HTTPヘッダ・インジェクションとは?1.1 被害(ほぼクロスサイト・スクリプティング攻撃による脅威と同じ脅威)1.2 対策2 オープンリダイレクタとは?2.1 対策 HTTPヘッ …

no image

CentOS7でのIP固定

日ごろ業務ではwindowsにVitrtualBox+VagrantにCentOSをいれていたのですが、スペックにややネックがあったため、今は使っていないPCにCentOS7を入れて開発企図して使うこ …

no image

Dockerでのredis活用(redisinsightなどについて)

引き続きdockerネタですがredisを使ったネタに関して。 redis自体は以前のエントリーでも説明しましたが、一般的なキャッシュサーバーかと思います。 今回はredis自体の説明ではなくdock …

no image

ログ抽出コマンド特集 その1 cat+grep+sort

先日、メモリ使用率の調査に関して記事をかいたのですが、今度はそのログの収集や抽出をおこなってみようかと思います。 やりたいこと yyyy/MM/dd-HH:mm:ss  メモリ使用率(少数2桁まで)  …

no image

障害調査フロー

実務でサーバーの障害が発生した時のフローなどをメモしおこうかと。 行ってしまうと「ログに始まり、ログにおわる」といった感じでしょうか。 サーバーエンジニアの方の作業をみてたんですが、基本的にはプログラ …

アーカイブ