さくらでも.ftpaccessが使えるようになりましたね

いまさら・・・。という感じもするけど、さくらのレンタルサーバでも.ftpaccessが提供されたようです。

「さくらのレンタルサーバ」 .ftpaccess機能提供のお知らせ

Gumblar対策で重要なのは、そもそもウィルスに感染しないことですけど、感染してしまった場合も、ftpで接続できるホストを制限することで、改ざんのリスクを減らそうと言うことですね。

私はパスワードは毎回入力しているし、sftpとsshを使って、暗号化された状態で使っているので、問題はないはずですけど、念のため

<Limit ALL>
   DenyAll
</Limit>

にしておきました。

ftpではディレクトリの取得とかができなくなっているので、たぶん問題ないはず・・・。
この機会にftpは捨てて、sftpとかftpsとか、暗号化された通信だけを使うようにするのが一番いいのかも知れませんね。

ftpの代わりに、sftpでWinSCPがオススメ！ なんだけど、秘密鍵の作り方忘れちゃったなぁ・・・。
サーバ側でssh-keygenで鍵を作って、WinSCP付属のPuTTYgenで.ppkの秘密鍵を作ればよかったんだっけ・・・。