17/12/22 20:57:54.49 .net
HP-UXにvsftpdを導入して利用しています
ftpサーバについて質問です
社内の複数の他部署とのファイル授受でftpを使う必要があるのでvsftpdを使ってます
ftp-dataはアクティブモード(PORT)としており、各部署との間に置いてあるファイアウォールも
それに対応するよう設定してました
しかしセキュリティ対策のためパッシブモードに切り替えろという通達があり、対応しようとしてます
普通そこはsftp化なんじゃね?とは思うのですが社内事情により・・・
そこでOSとvsftpdを設定し、パッシブでのftp-dataはTCP/10000~10100で行うように
設定したのでファイアウォールも10000~10100を開けるかなと思ってるのですが
複数の他部署向けのファイアウォールすべてで10000~10100を開けるのもどうなの?と思い
もうちょっと制限を加えられないかと思ってます
例えば、接続元IPアドレスによりパッシブ用のポートを設定、例えばセグメントAからの接続は
10000~10009、セグメントBからは10010~10029、といった制限を設けたいと思ってますが
vsftpdでそういう設定はできますか?
もしくはそういったことが行えるftpサーバはありますか?
こんな風に沢山のポートを開けなきゃならない方が危険だと思ってパッシブモードは
使わなかったのですけど・・・