デザイン

DESIGN

Learn

公開:

21番ポートとは?意味をわかりやすく簡単に解説

text: XEXEQ編集部

関連するタグ
目次
  1. 21番ポートとは
  2. 21番ポートを利用したFTPのデータ転送方式
  3. アクティブモードでのデータ転送方式と20番ポートの役割
  4. パッシブモードでのデータ転送方式とサーバー側の任意ポート使用
  5. ファイアウォールやルーターでの21番ポートの設定とセキュリティ考慮事項
  6. 21番ポートを狙った攻撃手法とその対策
  7. FTPの平文での認証情報の送信による脆弱性とその対策
  8. FTPサーバーのバージョンやソフトウェアの脆弱性を突いた攻撃とその対策
  9. FTPのデフォルトポートを変更することによるセキュリティ強化
  10. 21番ポートを使用したFTPからのセキュアな移行方法
  11. SSHを使用したSFTPへの移行手順と利点
  12. SSL/TLSを使用したFTPSへの移行手順と利点
  13. クラウドストレージサービスやWebDAVなどの代替手段の利用

21番ポートとは

21番ポートはFTP(File Transfer Protocol)のコントロール(コマンド)用ポートとして使用されています。FTPはインターネット上でファイルを転送するためのプロトコルです。

FTPクライアントからFTPサーバーへの接続は21番ポートを介して行われます。クライアントがサーバーに接続すると、サーバーは21番ポートでクライアントからのコマンドを待ち受けます。

FTPにはアクティブモードとパッシブモードの2つの転送モードがあります。アクティブモードではサーバーからクライアントへのデータ接続が20番ポートを使用して行われます。一方、パッシブモードではサーバーがクライアントに対して任意のポート番号を伝え、そのポートを使用してデータ接続が行われます。

FTPはセキュリティ上の問題があるため、現在ではSSH File Transfer Protocol(SFTP)やFTP over SSL/TLS(FTPS)などの安全なプロトコルの使用が推奨されています。しかし、レガシーシステムではまだFTPが使用されているケースもあります。

ファイアウォールやルーターの設定では21番ポートを適切に開放する必要があります。これにより、外部からのFTP接続を受け入れることができます。ただし、不要なポートを開放することはセキュリティリスクになるため、必要に応じて適切に設定する必要があります。

21番ポートを利用したFTPのデータ転送方式

21番ポートを利用したFTPのデータ転送方式には以下3つを簡単に解説していきます。

  • アクティブモードでのデータ転送方式と20番ポートの役割
  • パッシブモードでのデータ転送方式とサーバー側の任意ポート使用
  • ファイアウォールやルーターでの21番ポートの設定とセキュリティ考慮事項

アクティブモードでのデータ転送方式と20番ポートの役割

アクティブモードではFTPクライアントが21番ポートを使用してFTPサーバーに接続し、コマンドを送信します。データ転送の際にはサーバーが20番ポートを使用してクライアントに接続し、データを送信します。

このモードではサーバーからクライアントへの接続が必要であるため、クライアント側のファイアウォールで20番ポートを開放する必要があります。また、ネットワークアドレス変換(NAT)を使用している場合、アクティブモードでの接続が難しい場合があります。

アクティブモードは古くから使用されている方式ですが、現在ではセキュリティ上の問題やファイアウォールの設定の煩雑さから、パッシブモードが好まれる傾向にあります。ただし、一部のレガシーシステムではアクティブモードが必要な場合もあります。

パッシブモードでのデータ転送方式とサーバー側の任意ポート使用

パッシブモードではFTPクライアントが21番ポートを使用してFTPサーバーに接続し、PASVコマンドを送信します。サーバーはデータ転送用の任意のポート番号をクライアントに通知します。

クライアントは通知されたポート番号を使用してサーバーに接続し、データの送受信を行います。このモードではサーバーからクライアントへの接続は行われないため、クライアント側のファイアウォールで追加のポートを開放する必要はありません。

パッシブモードはファイアウォールやNATを使用している環境でも動作しやすいため、現在ではよく使用されています。ただし、サーバー側で適切なポート範囲を設定し、ファイアウォールで許可する必要があります。

ファイアウォールやルーターでの21番ポートの設定とセキュリティ考慮事項

ファイアウォールやルーターでFTPを使用する場合、21番ポートを適切に設定する必要があります。アクティブモードを使用する場合はクライアント側の20番ポートも開放する必要があります。

セキュリティを考慮する際はFTPのデフォルトポートである21番ポートを変更することが推奨されます。これにより、ポートスキャンによる攻撃を防ぐことができます。また、FTPのセキュアバージョンであるSFTPやFTPSの使用を検討することが重要です。

ファイアウォールの設定では必要最小限のポートのみを開放するようにします。不要なポートを開放することはセキュリティリスクを増大させる可能性があります。定期的にログを確認し、不審なアクセスがないかチェックすることも大切です。

21番ポートを狙った攻撃手法とその対策

21番ポートを狙った攻撃手法とその対策には以下3つを簡単に解説していきます。

  • FTPの平文での認証情報の送信による脆弱性とその対策
  • FTPサーバーのバージョンやソフトウェアの脆弱性を突いた攻撃とその対策
  • FTPのデフォルトポートを変更することによるセキュリティ強化

FTPの平文での認証情報の送信による脆弱性とその対策

FTPはユーザー名とパスワードを平文で送信するため、ネットワーク上で盗聴される危険性があります。攻撃者がこれらの情報を入手した場合、不正アクセスやデータの窃取などの被害につながる可能性があります。

この脆弱性を防ぐにはFTPのセキュアバージョンであるSFTPやFTPSを使用することが効果的です。これらのプロトコルは認証情報や転送データを暗号化するため、盗聴による情報漏洩のリスクを大幅に減らすことができます。

また、強力なパスワードポリシーを導入し、定期的にパスワードを変更することも重要です。二要素認証を導入することで、さらにセキュリティを強化することができます。

FTPサーバーのバージョンやソフトウェアの脆弱性を突いた攻撃とその対策

FTPサーバーソフトウェアには古いバージョンや脆弱性を含むものが存在します。攻撃者はこれらの脆弱性を悪用して、サーバーへの不正アクセスやデータの改ざん、マルウェアの埋め込みなどを行う可能性があります。

この種の攻撃を防ぐにはFTPサーバーソフトウェアを常に最新のバージョンに更新し、セキュリティパッチを適用することが重要です。また、不要な機能やサービスを無効にし、必要最小限の設定にすることでも、攻撃対象を減らすことができます。

さらに、侵入検知システム(IDS)や侵入防止システム(IPS)を導入することで、異常なアクセスやパターンを検知し、適切な対策を取ることができます。定期的なログの確認とセキュリティ監査も欠かせません。

FTPのデフォルトポートを変更することによるセキュリティ強化

FTPのデフォルトポートである21番は攻撃者にとって格好の標的になります。ポートスキャンにより、21番ポートが開いていることが判明すると、攻撃の対象になる可能性が高くなります。

この問題に対処するにはFTPのデフォルトポートを別のポート番号に変更することが有効です。一般的に使用されていないポート番号を選択し、ファイアウォールやルーターの設定で、そのポートへのアクセスを許可します。

ポート番号を変更することで、自動化された攻撃や、ポートスキャンによる攻撃対象の発見を困難にすることができます。ただし、ポート番号を変更しただけでは十分ではなく、他のセキュリティ対策も組み合わせることが重要です。

21番ポートを使用したFTPからのセキュアな移行方法

21番ポートを使用したFTPからのセキュアな移行方法には以下3つを簡単に解説していきます。

  • SSHを使用したSFTPへの移行手順と利点
  • SSL/TLSを使用したFTPSへの移行手順と利点
  • クラウドストレージサービスやWebDAVなどの代替手段の利用

SSHを使用したSFTPへの移行手順と利点

SFTPはSSHプロトコルを使用してファイル転送を行うセキュアなプロトコルです。FTPからSFTPへの移行は比較的簡単に行うことができます。まず、SSHサーバーソフトウェアをインストールし、適切に設定します。

次に、SFTPクライアントソフトウェアを使用して、SSHサーバーに接続します。認証方式はパスワード認証か公開鍵認証を選択できます。公開鍵認証を使用することで、よりセキュアな接続が可能になります。

SFTPの利点は転送データが暗号化されるため、盗聴による情報漏洩のリスクが大幅に減少することです。また、SSHプロトコルは広く使用されており、多くのクライアントソフトウェアが対応しているため、利便性も高いです。

SSL/TLSを使用したFTPSへの移行手順と利点

FTPSはSSL/TLSを使用してFTP通信を暗号化するプロトコルです。FTPからFTPSへの移行はFTPサーバーソフトウェアがFTPSに対応している必要があります。対応しているソフトウェアを選択し、SSL/TLS証明書を取得・設置します。

FTPSクライアントソフトウェアを使用して、FTPSサーバーに接続します。暗号化された接続が確立されると、データの送受信が可能になります。FTPSの利点は転送データが暗号化されることに加え、FTPのコマンドや認証情報も保護されることです。

ただし、FTPSはファイアウォールの設定が複雑になる場合があり、パッシブモードでの使用が推奨されます。また、SSL/TLS証明書の取得と更新が必要であるため、運用コストが増加する可能性があります。

クラウドストレージサービスやWebDAVなどの代替手段の利用

FTPの代替手段として、クラウドストレージサービスやWebDAVの利用が挙げられます。クラウドストレージサービスはインターネット上にファイルを保存し、共有することができるサービスです。多くのサービスがセキュアな通信を提供しており、利便性も高いです。

WebDAVはHTTPプロトコルを拡張したファイル転送プロトコルです。WebDAVを使用することで、Webブラウザやクライアントソフトウェアから、リモートサーバー上のファイルを操作することができます。WebDAVはHTTPSを使用することでセキュアな通信が可能です。

これらの代替手段はFTPに比べてセキュリティが強化されており、運用コストも削減できる可能性があります。ただし、既存のFTPクライアントとの互換性がない場合があるため、移行の際には十分な検討が必要です。

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「デザイン」に関するコラム
「デザイン」に関するコラム一覧
「デザイン」に関するニュース
「デザイン」に関するニュース一覧
ブログに戻る
ALL
トピックス
2024年 11月 22日
サイバー・バズがBe One Agentを提供開始、Z世代注目のTikTokクリエイターB.B. ALIEとMC TAKAが参画しインフルエンサーマーケティングを強化
2024年 11月 22日
シンセカイテクノロジーズのMURAコミュニティが地方WEB3連携協会と提携し、地方創生の取り組みを本格化
2024年 11月 22日
名古屋市教育委員会が小学生向けキャリア講座を開催、公務員と起業家の二刀流人生を学ぶ機会を提供し高評価を獲得
2024年 11月 22日
C&R社がLive2Dクリエイター向けイベントalive 2024に協賛、2DCG PlaNetStudioがブース出展とトークセッションを実施
2024年 11月 22日
CyberZがMeta Agency First Awards 2024のBest Solution Award App部門で単独受賞、アプリ広告市場での実績が評価
 最新のIT情報を見る
2024年11月22日
サイバー・バズがBe One Agentを提供開始、Z世代注目のTikTokクリエイターB.B. ALIEとMC TAKAが参画しインフルエンサーマーケティングを強化
2024年11月22日
シンセカイテクノロジーズのMURAコミュニティが地方WEB3連携協会と提携し、地方創生の取り組みを本格化
2024年11月22日
名古屋市教育委員会が小学生向けキャリア講座を開催、公務員と起業家の二刀流人生を学ぶ機会を提供し高評価を獲得
2024年11月22日
C&R社がLive2Dクリエイター向けイベントalive 2024に協賛、2DCG PlaNetStudioがブース出展とトークセッションを実施
2024年11月22日
CyberZがMeta Agency First Awards 2024のBest Solution Award App部門で単独受賞、アプリ広告市場での実績が評価
 「ITトピックス」
2024年11月の閲覧数ランキング

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。