- blogs:
- cles::blog
Chrome の FTP サポート終了へ
chrome ftpChrome が FTP のサポートを終了するようなのでメモ。
Chrome 80 からデフォルトで無効化され、Chrome 82 で完全に機能が削除されるというスケジュールになっています。確か Chrome の FTP は FTPS 等にも対応していない中途半端なものだったはずなので、FTP が必要な時にはおとなしく Filezilla などの FTP クライアントを使いましょう。
Deprecations and removals in Chrome 78 | Web | Google Developers
Chrome 80 (stable in February 2020)
FTP is disabled by default for non-enterprise clients, but may be turned on using either the --enable-ftp or the --enable-features=FtpProtocol command-line flags. Alternatively, it can be turned on using the #enable-ftp option on chrome://flags.
PureJava で実装された FTP/SFTP/WebDAV サーバ「CrushFTP」
ftp ssh java外部とちょっとしたファイルのやりとりなどをするときに HTTPS や FTPS や SFTP, WebDAV などのマルチプロトコルに対応したファイル転送サーバがあると便利です。
これらのサーバは OSS を使って個別になら比較的簡単に実現することができますが、全てのプロトコルからファイルが同じように見えて、かつ、これらのアカウント管理が統合されており、さらに、運用の手間がかからないような GUI があるといいなぁということになると一気にハードルが上がってきます。
さすがにそんなに都合のよいものは OSS には存在しなくて、有償の CrushFTP というプロダクトにたどりつきました。
CrushFTP - Enterprise Grade File Transfer for Everyone
CrushFTP is an extremely powerful, easy to use solution that runs on almost everything: OS X 10.5 - 10.9+, WinXP - Win2012+, Linux, Solaris, BSD, Unix, etc!
複数の OSS ではなくPureJava で実装された単一のプロダクトなので、全てのサービスを一体的に運用することが可能です。
有償と言ってもSmall Business は 50 同時アクセスで $70 なので、リーズナブルではないかと思います。
FFFTP 2度目の開発終了宣言へ
eol ftpFFFTPについてだが、そろそろホストの設定をWinSCPへエクスポートする機能を実装し、開発を辞める予定…
— 川本優 (@s_kawamoto) October 13, 2017
開発を引き継ぎたい酔狂な人は多分いないだろうから最終バージョンは2.00にでもしようかな
FFFTP の開発終了宣言が出たことが話題になっていたのでメモ。
もともと2011 年の原作者の開発終了宣言があり、現メンテナの川本さんが OSS で復活させていたという経緯があるので、2度目の開発終了宣言ということになります。
FTPクライアント「FFFTP」ついに開発終了か 6年前に“引き継いだ”開発者が表明 - ITmedia NEWS
現行のバージョンは16年5月に公開した「1.99a」。川本さんによれば「ホストの設定をWinSCPへエクスポートする機能」を実装し、開発を終える予定。最終バージョンは「2.00」を検討しているという。
順当にいって移行先は Filezilla でしょうかね。
SFTP サーバをネットワークドライブとしてマウントする
ftp windowsセキュリティのためにFTPからSFTPに移行したいという話はよくあると思いますが、FTPはネットワークプレース*1に対応しているのに対して、 SFTP は対応していないのでアクセスする度に File Zilla などの専用クライアントを使う必要が出てくるので、このことが移行の最大の難関になったりするわけですが、これをあっさりクリアしてしまうソフトを見つけたのでメモ。
窓の杜 - 【REVIEW】SFTPサーバーを仮想ドライブとしてマウントできるフリーソフト「SFTP Net Drive」
SFTP(SSH File Transfer Protocol)とは、SSHで暗号化された通信を利用してファイルを安全に送受信できるプロトコル。FTPはパスワードが平文で送られてしまうなどセキュリティ面で時代遅れの感が否めないので、できればSFTP接続などのよりセキュリティの高い接続方法を採用したいと思っているユーザーも多いはず。(中略)そんなときにお勧めなのが、「SFTP Net Drive」だ。SFTPサーバーをネットワークプレースとして追加し、ドライブレターを割り当てることが可能。ドラッグ&ドロップ操作で簡単にファイルを転送できるので便利だ。
これで利用者に負担をかけずに SFTP に移行するということができるようになりそうです。
個人的にはこれで Pageant に対応してくれれば言うことないんですけどね。
FFFTP はオープンソースで開発継続へ
ftp opensource先日、作者から開発終了がアナウンスされたFFFTPですが、オープンソースとして開発が継続されることになったようです。
SourceForge.JPにプロジェクトサイト「FFFTP (エフエフエフティーピー) プロジェクト日本語トップページ - SourceForge.JP」ができています。
FTPクライアント「FFFTP」開発継続へ 有志が引き継ぎ、新バージョン登場 - ITmedia ニュース
新版ではバグ修正のほか、アスキーモード転送時の漢字コード変換のUTF-8への対応、Unicode依存文字を含むファイル名への対応──といった新機能が追加されている。ただ、動作は確認しているものの「利用実績も少ないことから、まだ大きなバグが残されている可能性もあります」として、安定動作を求める場合は1.97bを利用するようすすめている。
開発中断からオープンソース化で機能アップというと、TeraTerm*1が真っ先に思い浮かびますが、 FFFTP も TeraTerm のように今後もパワーアップしてくれることを期待したいと思います。
FFFTP が開発終了に
ftpFFFTPの開発終了がアナウンスされています。
[2011/8/31]
FFFTP開発終了のお知らせ
2011年8月31日をもって、FFFTPの開発を終了させていただきます。
FFFTPの開発を継続するためのモチベーションが維持できなくなったのが理由です。
これまでFFFTPの開発にご協力いただきました皆様、どうもありがとうございました。感謝しております。
なお、FFFTPの開発は終了いたしましたが、FFFTPがオープンソースのフリーソフトウエアであることは変わりません。 今後バージョンアップの予定はありませんが、開発終了を示した上で、現状のままのソフトを残しておきます。
ネットの黎明期、ホームページ時代を支えたプログラムだけに、お疲れ様でしたと言いたいと思います。個人的にはGumblar 騒ぎが起きるまでは愛用していましたが、それ以降は FileZilla を使うようになっています。NLSTコマンドの関係でProFTPdと相性が悪かったりして、対応に苦労させられたのもいい思い出です。
iptablesのnatででftpのPASVモードを通す
ftp iptables以前にiptablesでNATを組んでいたんですが、なぜかFTPのパッシブモード(PASV)が通らなくて困ってしまいました。デバッグモードで通信を眺めてみるとコントロールコネクションは開くのですが、データコネクションが開かないようです。これはどうもNATの設定が怪しいとしか思えないので、いろいろググって調べてみたところ、ちょうど下記のエントリを見つけました。この手順に従って2つのモジュールをロードしたところ正常に通信できるようになりました。
iptablesでFTPを通すには20番ポートと21番ポートをあけるだけではpassive modeのFTPはうまく通してくれません。ip_conntrack_ftpとip_nat_ftp二つのモージュールをロードする必要があります。(ip_nat_ftpは必須ではないかも・・・)
[root@www etc]# modprobe ip_conntrack_ftp [root@www etc]# modprobe ip_nat_ftp
さらに設定が消えないようにに下記の定義を追加しました。
/etc/sysconfig/iptables-config
考えたらFTPは相手先にIPやポートを直接通知しちゃうので、その部分を強制的に書き換えてあげる必要があるんですね。
このあたりの事情はiptablesチュートリアルの「複雑なプロトコルとコネクション追跡」あたりを読むとよくわかります。
lftpでsftpを使ってバックアップをとる
ftpftpを使ってバックアップを取るにはlftpのmirrorを使うと便利というのは知っていたのですが、今時暗号化もされていないftpはちょっとなぁと思って調べたらhostの指定をsftp://hostnameとすることでプロトコルをsftpにして使えることがわかりました。ネットワーク越しにバックアップを取りたいけれどもrsyncが使えない場合にはこの方法がは使えそうです。
下記のようなスクリプトを書いて動かすと「ローカルの/path_to_local_dir」 → 「リモートの/path_to_remote_dir」に向かって、 ミラーリングアップロードができます。
lftp_conf(lftpのスクリプト)
public_keyで認証したい時にはパスワードはなしの指定 「-u user,"" sftp://dest_hostname」で大丈夫なようです。lftpはこれ以外にたくさん便利なオプションがあるので、いろいろ調べてみると思わぬ使い方が見つかるかもしれません。
JPCERT/CCがFTPアカウントを盗むマルウエアの検証結果を公表
jpcertcc ftpJPCERT/CCがいわゆるGumblarがどのようなソフトウェアの情報を盗むのかと言う事に関する検証結果を「FTP アカウント情報を盗むマルウエアに関する注意喚起」ということで発表していました。先日も書きましたが、この問題がFFFTPにとどまらない一般的な問題だという事をはっきりさせてくれる良いレポートですね。
FTP アカウント情報を盗むマルウエアに関する注意喚起 - JPCERT/CC Alert 2010-02-03
本攻撃に使用されているマルウエアに感染すると、ユーザのコンピュータ内に保存されているアカウント情報が読み取られ、外部のサーバに対し送信される可能性があります。このアカウント窃取の対象となるソフトウエアは、FTP クライアントを含む複数の製品にのぼります。JPCERT/CC では、以下の FTP クライアントにてマルウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を確認しました。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存されている情報をマルウエアが窃取し、外部サーバに送信している事を確認しました。
- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10
また、今後マルウエアが変化し、アカウント窃取の対象となるソフトウエアが変化する可能性があります。
ポイントとしてはFFFTPの乗り換え先として取り上げられている事が多い、FileZillaやWinSCPが入っていることについては十分留意すべきだと思います。
「FileZilla」 フリーのFTPS/SFTPクライアント
windows ftp最近のFFFTP関連の騒ぎの関係で、使い安いSFTP/FTPSクライアントがないかという話がいろいろ来るようになりました。相手がエンジニアならば、正直「コマンドラインから"scp"と"rsync -e ssh"が使えればこと足りるよね」という感じだと思うのですが、普通のユーザー向けにはちょっと敷居が高すぎるので、FFFTPから乗り換えやすそうなクライアントを探してみました。
この辺の王道といえばWinSCPかなと思っていましたが、FileZillaが思ったより使いやすそうな感じです。同じような需要を見越してか、SourceForge.JP MagazineにもタイムリーにFileZillaの解説が上がっていますね。
暗号化通信により安全にファイルを転送できるFTPS/SFTP/FTPクライアント「FileZilla」 - SourceForge.JP Magazine
最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもともとパスワードやファイルを暗号化せずに送受信するため、ほかのクライアントでも盗聴などにより情報を盗まれる可能性がある。そのため、SFTPやFTPSといったより強固なセキュリティを備えるプロトコルを利用することをおすすめしたい。今回紹介するのは、これらに対応する高機能FTP/FTPS/SFTPクライアント「FileZilla」だ。
これまで知らなかったのですが、FileZillaはSFTPを使う場合にpageant認証が使えます。なので、SSHでpageantを使っている場合には、FileZillaにパスワードを記憶したり、入力することなくファイル転送を行うことができるようになります。僕のSFTPの設定項目は画像のようにとってもシンプルになりました。もっと早く移行しておけば良かったなぁ。
- ゆうちょ銀行届出印廃止
- ゆうちょの副印鑑が廃止されてた
- ttclock windows11
- ElevenClock で Windows11 のタスクバーの時計に秒を表示させる
- pressurepaj
- Emscripten を CentOS 7 で試す
- シャープの空気清浄加湿器の... (1)
- SMARTEK デジタル温湿度計 (1)
2 . Word で数式がグレーアウトされていて挿入できないときは(15243)
3 . awk で指定した n カラム目以降を出力する(11790)
4 . アーロンチェアのポスチャーフィットを修理(11562)
5 . Windows 10 で勝手にログアウトされないようにする(9783)
- Academic[574]
- Book[155]
- Diary[522]
- Disaster[101]
- Foodlogue[1425]
- Game[284]
- Goods[805]
- Healthcare[341]
- Hobby[32]
- IT[1195]
- Military[343]
- misc.[1271]
- Mobile[510]
- Music[38]
- Neta[106]
- News[94]
- Photo[391]
- RealEstate[120]
- Security[1178]
- SEO Contest[36]
- Software[634]
- Tips[1886]
- Travelogue[1238]
- Web[675]
- Work[193]