■ エンハンス内容
S/FTP Serverのセキュリティを更に強固なものにする為,
接続拒否機能を強化しました。
具体的には,以下の機能を追加しました。
- 接続拒否アドレスを動的に追加・削除する機能
接続を拒否するIPアドレスをS/FTP Serverが稼動中に
コマンドにより追加(ftsdcadd),削除(ftsdcdel)できるようにしました。
従来のfailure-limitでログイン失敗回数が閾値に達した時の
アドレスもftsdcdelで削除できます。
また,現在接続拒否してしているアドレスは ftsdclst コマンドで確認
することができます。
|
- 接続拒否アドレスを記憶する機能
従来の接続拒否したアドレスは(disconnectを除き),S/FTP Serverサービスを
再起動すると消去されていましたが,
動作設定ファイルの failure-keep パラメタに on を設定することで,
S/FTP Serverサービスを再起動しても接続拒否するアドレスを記憶し続ける
ことができます。
なお,記憶する方式としてはファイルシステムの仕組みを利用しています。
記憶に使用するディレクトリは「インストールパス\dclist」です。
このディレクトリは ftsddir コマンドで変更することができます。
|
(このエンハンスにより追加したコマンド)
| コマンド名 | 機能概要 |
| ftsdcadd | 接続を拒否するアドレスを追加 |
| ftsdcdel | 接続を拒否するアドレスを削除 |
| ftsdclst | 接続を拒否するアドレスのリストを表示 |
| ftsddir | 接続を拒否するアドレスを記憶するディレクトリの設定・変更 |
(このエンハンスにより追加した動作設定パラメタ)
| パラメタ名 | 設定値 |
| failure-keep | on: S/FTP Serverを起動した時に接続を拒否するアドレスの一覧を削除する
off: S/FTP Serverを起動した時に接続を拒否するアドレスの一覧を削除する
省略時のデフォルトはoffです。 |
|