Q&A
わかりにくくて申しわけありません.パスワード認証を禁止したSFTPの設定でFTPのみしかつかえないウェブカムからアップロードさせることが可能か...という意味でした.
ネットワークカメラをつかって定期的あるいはモーション撮影したスチル画像をサーバにFTPでアップロードして使っていましたが,サーバを更新してSFTP接続(パスワードでの認証を禁止)のみに限定したため,アップロードできなくなってしまいました.
・高価格のネットワークカメラではSFTP接続できるものもあるようですがほとんどの製品はFTP接続のみです(鍵ファイルをもたないといけないので当然ともいえる).
・SFTP接続では,一部のユーザのみパスワード認証による接続を許すというような設定はセキュリティ上ありえないのでサーバ側の設定では現行のネットワークカメラからのFTP接続のみ可能にすることはできないと思われます.
したがって,ネットワークカメラからの画像のみをいれるサーバをもう1台用意しなければならないということになるのですが,現行のサーバでのSFTP接続(パスワードでの認証を禁止)を維持し,ネットワークカメラを交換せずに解決する方法はないでしょうか.望み薄ですがなにかお知恵があれば教えてください.
回答3件
0
自己解決
事業所内のべつのサーバをファイアーウォール外からアクセスできない設定とし,そこにネットワークカメラから画像をFTP(パスワード認証)でアップロードさせることにしました.ウェブページからは,CGIでその画像を表示させる設定にしましたので,ウェブページ用のApacheサーバはSFTPを維持したままということになります.
投稿2017/03/13 22:04
総合スコア6
0
構成がイマイチわかりにくいのですが、以下の構成要素が存在し、FTPにしか対応していない1というセキュリティ低下要因に対して、どのような対策が可能なのかという質問と認識しておきます。
1)ネットワークカメラ
2)中継・配信サーバ
この場合、1のIPが固定、あるいは何らか幅があるものであるならば、2側では、そのIPのみFTP接続を許容するように設定すればある程度安全性が確保されると思います。
もちろん、1側にそもそも侵入リスクがある場合、どうにもなりませんが。
投稿2017/03/13 01:39
総合スコア5488
0
・おそらく一部のユーザのみFTP接続を許すというような設定はセキュリティ上ありえないのでサーバ側の設定では現行のネットワークカメラからのFTP接続のみ可能にすることはできない
なにを以て「セキュリティ上ありえない」のでしょうか。
FTPしか実装していない機器であればFTPに頼らざる得なく、特定の機器にのみFTPを許可する運用をしているサイトはいくらでもあると思いますが・・・
現行のサーバのセキュリティとネットワークカメラを変更せずに解決する方法はないでしょうか.
上記に対してのご回答とはなりませんが・・・
FTPをどの環境/プラットフォームに実装しているかにも依りますが、
・グローバルに公開しているサーバであれば、FWアプライアンスで接続元のIPでフィルタする。
・ローカル環境であれば、OS付属のFWで接続元IPでフィルタする。
Linux環境であれば、TCPWrappersでの制御も可能です。
加えて、ftpでユーザによるフィルタリングを行えば、セキュリティもある程度担保されると思います。
投稿2017/03/13 01:22
総合スコア4309
わかりにくくて申しわけありません.パスワード認証を禁止するSFTPの設定で,一部のユーザのみパスワード認証を許可するというのは考えにくいかな,という意味でした.
とりあえず、SFTP、FTPを構成するプラットフォーム(OS)と実現しているソフトウェアをご質問文に追記してみては如何でしょうか?
LinuxOSであれば、SFTPはssh、ftpはvsftpdなどの別ソフトウェア管理となりますので、実現は可能だと思います。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。