なんかちょこちょこ Gumblar が流行ってて FFFTP が危ないとかいう記事をちらほらみます。結構前から Gumblar 自体は流行っててお客さんとかでも感染して残念なことになってました。Gumblar の特徴としては感染したPCのFTP情報を抜いてそこからサイトにFTPアクセスしてコンテンツを上書きするという感じみたいで FFFTP だけ狙われてる訳じゃないみたいですね。

なんか FFFTP が危ない。ほかのソフト使おう -> そもそも FTP が平文でパスワード送ってるしパケット見られたら意味ないから SFTP 使え -> そもそもキーロガー仕込まれたら終わり

みたいな、楽しい展開になってて、感染しないために気を付ける方法とか感染した場合の対処とかいうサイトあまり見かけなくて残念です。

とまぁ、ここで話したいのは SFTP のことです。結構気軽に SFTP を使えという感じで言われてるけど現状使えるところのほうが少ないと思います。まぁそれがなぜかという話。

SFTP は FTP っていう入ってるので勘違いされるかもしれないけど FTP とはほとんど関係ありません。 SFTP は SSH です。ポートだって 20,21 じゃなくて 22 を使います。なので SFTP を使える環境 = SSH が使える環境 ということになります。もちろん、SFTP 使えて SSH 使えない環境も作れなくもないけど、めんどくさいし今回のようなことがなければ FTP でいいじゃんというのが現状ですかね。

実際 SFTP になればクライアントのセキュリティーは高くなると思うけどサーバから見れば port 22 を解放してやらないといけないのでアタックとかじゃんじゃんくることになります。それに実際乗っとられた場合も FTP のほうが SHELL とられるよりも被害少なくすみますしね。

ほかにも chroot っていう機能があって、ホームディレクトリ以上を見せなくすることができるんだけど、これは VSFTPD や ProFTPD では一行コンフィグ書けばできることだけど SSH となるとやっぱりめんどうなんですよね。やはりユーザーに / や /etc が見られる環境とか危険すぎますからね。

とまぁ、思ったことを書いてみた。なんかいい方法はないですかねー。

やっぱ対策としては Gumblar に感染しない、FTPのパスワードを記憶させない。という部分ですかね。