FTP
FTP とは何ですか?
FTPRFC 959 で定義された旧来のファイル転送プロトコルで、TCP 21 番ポートで制御、20 番ポートでデータを扱う。資格情報やファイルが平文で流れるため、現在ではセキュリティ上ほぼ非推奨となっている。
ファイル転送プロトコル(FTP)は RFC 959 で定義され、インターネット最古の部類に入ります。トラフィックを 2 本の TCP コネクションに分け、ポート 21 の制御チャネルで USER、PASS、RETR、STOR などのコマンドをやり取りし、ポート 20(アクティブモード)またはエフェメラルポート(パッシブモード)でデータを送ります。FTP は資格情報やデータを平文で送るため、経路上の攻撃者はパスワードの窃取や転送内容の改ざんが容易です。FTPS(FTP over TLS、RFC 4217)は暗号化を追加し、SFTP(SSH 上で動作)は FTP を完全に置き換えます。現代の環境では平文 FTP を避け、SFTP、HTTPS アップロード、または署名付き URL を使うオブジェクトストレージを採用します。
● 例
- 01
レガシーなビルドサーバが、いまだに ftp upload.example.com で夜間ビルドを公開している。
- 02
ペネトレーションテスタがポート 21 のトラフィックを盗聴し、平文で管理者資格情報を取得する。
● よくある質問
FTP とは何ですか?
RFC 959 で定義された旧来のファイル転送プロトコルで、TCP 21 番ポートで制御、20 番ポートでデータを扱う。資格情報やファイルが平文で流れるため、現在ではセキュリティ上ほぼ非推奨となっている。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
FTP とはどういう意味ですか?
RFC 959 で定義された旧来のファイル転送プロトコルで、TCP 21 番ポートで制御、20 番ポートでデータを扱う。資格情報やファイルが平文で流れるため、現在ではセキュリティ上ほぼ非推奨となっている。
FTP からどのように防御しますか?
FTP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
FTP の別名は何ですか?
一般的な別名: ファイル転送プロトコル。