回答
公開日2021年8月4日
弊社では、FTPS接続のご利用は推奨しておりません。SFTP接続でのご利用をおすすめしております。
理由といたしましては、以下のとおりでございます。
・FTPSご利用時にはサーバ側に設定が追加が別途必要である点
・ ご利用上安定してご利用できないケース が多い点
・SSL証明書を購入され利用された場合には、費用や設定工数が発生する点
FTPSにつきましては、ご利用上安定してご利用できないケースがございますので、弊社といたましてはFTPSではなく通信レベルで暗号化されておりますSFTP接続(SSH接続)でのご利用をおすすめしております。SSHプロトコルでございましたら、通信自体が暗号化されおり、かつ費用や追加設定が基本的にはなくご利用ができます。※ユーザ権限を変更いただく場合はございます。
<SSH・FTPのご利用方法 – WinSCP>
https://spt.clara.jp/manual/web/server-access/ftp-winscp/
WinSCPは、FFTPとは別のソフトとなります。
なお、ご利用の場合には、PleskやWebmin等からFTPユーザの権限変更や、SSHサービスのファイアウォールの許可および、接続元の許可設定が別途必要となります。
https://spt.clara.jp/procedure/server/#server01
※ファイアウォールがないサービス(Flex Miniシリーズ等)
https://spt.clara.jp/procedure/server/#server02
※ファイアウォールが存在するサービス(LGプラン、NRプラン,専用サーバ等)
■問題点
既に接続元が解除されているアクセス元からFTPサーバへのアクセスができません。パスワードの入力間違え等のエラーメッセージは出ず、接続されない状況です。
■解決方法
FTPソフトの設定を以下のように変更することで改善される場合があります。
お使いのFTPソフトにてファイルのLISTコマンドの変更及び、PASVモードの OFF/ONをお試しください。
■FFFTP の場合
[設定変更]→[高度]→「LISTコマンドでファイル一覧を取得」にチェック、[拡張]にて、「PASV モードを使う」の操作で変更いただけます。
なお、この操作を実行されました後は、必ず一度FFFTPを終了してから、再度起動し、接続をお試し下さい(再接続を行っただけでは設定が反映されません)。以上の設定をされても、接続できない場合は弊社サポートまでお問い合わせください。
また、KUSANAGI with Cube / Flex Web / Flex Mini Cube /FlexMini2 / SolaCloud Nano サービスには、あらかじめ広範囲からの接続元が開放されている代わりにセキュリティ対策の一つとしまして、ブルートフォースブロッカーを標準搭載しております。ブルートフォースブロッカーサービスの詳細につきましては以下のリンクをご参照ください。
ブルートフォースブロッカーとは、対象サーバへの FTP / SSH/Webmin ログイン時に10分間に5回失敗する接続があった場合、その接続を不正なアクセスと判断し、およ そ30分間通信を遮断致します。
接続を遮断をされても30分後には自動で再接続が可能になりますが、正常なアクセスにも関わらず、誤ってサーバへの接続が遮断された場合、30分以内に再接続希望のお客様は、弊社サポート(営業時間外には障害受付センター)までご連絡ください。手動でロックを解除いたします。
回答
「SSH」「FTP」「Webmin」「Plesk 8系、Plesk 9系」 でのアクセスの際の接続元アクセスの許可を、固定のIPアドレスではなく、Yahoo!BB のような接続の度にIP アドレスが変わる ISP からの接続でも許可することはできます。
■解決方法
IPアドレス設定項目をホスト名で指定してください。
例といたしまして、Yahoo!BB の場合は.bbtec.net からの接続を許可する設定にすることで利用可能です。しかし、この場合にはYahoo!BB を使っているすべてのネットワークからのアクセスを許可したことになりますので、ID 及びパスワードの管理は厳重に行う必要があります。
また、下記 URL にてお客様の接続環境を調べることが可能となっております。こちらの「接続元確認ページ」より、「プロバイダによる解除」に記載された内容をご指定ください。
接続制限解除のお願い
https://spt.clara.jp/manual/web/server-access/
また、逆引きホスト名が設定されていないIPアドレス (主に海外の接続元環境など)から接続を行う場合は、IPアドレスにて設定のご依頼をいただく必要がございます。
対象サービス
Linux専用サーバ/FPS/VPS/Flex Mini/Flex Mini 2/SolaCloud
公開日2019年5月30日
修正日2023年3月1日
回答
クララのClara Cloud LG(OS:CentOS7)、Clara Cloud Flex(OS:CentOS7)、Linux専用サーバサービス、仮想共用サーバサービス(Flex Miniシリーズ、SolaCloud サービス)では、セキュリティ保護のためサーバに接続できる接続元を制限しています。※1
また、弊社提供のRHEL8,CentOS8および、AlmaLinux8の場合は、接続元制限ではなくソフトウェアファイアウォール(nftables)を採用しております。
※今までの接続元制限(tcp_wrappers)が、REHL8,CentOS8, AlmaLinux8 からパッケージとして廃止されているため、弊社ではnftablesを採用しております。
ご開通の段階ではお客様の接続元もアクセスを制限しているため、これを解除して頂いた上でなければFTP接続やSSH接続,Webminをご利用頂くことができません。※2
そのため、サーバのお申し込み時や新たなネットワークからの接続が必要になった場合には、お客様がアクセスをされている接続元のIPアドレス等を弊社にフォームからご依頼を頂く必要がございます。
ソフトウェアファイアウォールの開放および、接続元設定を弊社にご依頼いただく場合は、下記 URLのご案内を参照下さい。
SSH・FTPのご利用方法
https://spt.clara.jp/manual/web/server-access/
※1 弊社にてお客様サーバへの接続制限を実施しているサービス・ポートは、「SSH」「FTP」「Webmin」「Pleskバージョン8系、Pleskバージョン9系のみ」となります。Plesk10以降のバージョンにつきましては、接続元の制限設定はおこなっておりません。
※2 『LGプラン(OS:CentOS7)』『Flex プラン(OS:CentOS7)』『Flex Mini Cube サービス』『KUSANAGI with Cube サービス』『Flex Web サービス』『Flex Mini 2 サービス』、『Sola Cloud Nano』に限り、特にお客様より事前にご指示いただかない限り、ご開通時より『.jp』『.bbtec.net』 が接続元である『SSH / FTP / Webmin 』サービスの接続が開放されております。
『Flex Mini サービス』につきましては、接続元の日本国内開放(『.jp』『.bbtec.net』 )は実施していないサービスとなりますので都度接続をおこないたい環境化のIPアドレス等をご申請をいただく必要がございます。
また、逆引きホスト名が設定されていないIPアドレス (主に海外の接続元環境な ど) や、接続元 .jp と .bbtec.net 以外の接続元 (例えば ******.net など) から 接続を行う場合は、同様に設定のご申請をいただく必要がございます。
なお、接続元をALL開放(全世界から接続可)の設定に変更することは、著しくセキュリティが下がり、脆弱な状態となるためお勧めしておりません。
仮に、FTPユーザのユーザ名、パスワードが第三者によって推測できた場合には、Webサイトの改ざん等の被害が発生する場合がございます。
対象サービス
Clara Cloud LG(OS:CentOS7)/Clara Cloud Flex(OS:CentOS7)/Linux専用サーバ / NRプラン/ Flex Mini 2 / SolaCloud / Flex Web /KUSANAGI with Cube / Flex Mini Cube
問題点
MySQLやMariaDB,PostgreSQLが、外部から接続ができません。
■原因
弊社の標準設定においては、セキュリティ対策上の理由により、MySQL MariaDB,PostgreSQL につきましてはUNIXドメインソケット経由からのアクセスに限定させて頂いております。
■解決方法
ODBCなど、INETドメインソケット経由でのデータベースへのアクセスにつきましては、以下の方法にて設定を変更することが可能ですが、お客様ご自身の責任にて変更していただけますようお願いいたします。
■MySQL および、MariaDBの場合
MySQLおよび、MariaDBの設定ファイルであります、”/etc/my.cnf”ファイルにて指定されております、”skip-networking”オプション及び”bind-address=127.0.0.1″をコメントアウトして頂きます。
その後、MySQLもしくは、MariaDBのみのサービス再起動を実施します。
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
default-character-set=ujis
# bind-address=127.0.0.1
# skip-networking
□PostgreSQL の場合
“pg_hba.conf”ファイルおよび、”postgresql.conf”ファイルの修正が必要となります。詳細につきましてはお客様にて PosgreSQL の参考書籍及びWebサイトなどをご確認ください。
MySQLおよび、MariaDB、 PostgreSQL の接続ユーザの権限をリモートから接続できるように、ユーザ権限等の設定変更を追加する必要がございます。
なお、いずれの作業につきましてはお客様の責任において行って下さいますよう、お願い申し上げます。また、これらの設定変更によるサーバの不具合等につきましては弊社にて責任を負いかねます。
対象サービス
Linux専用サーバ/VPS/FPS/Flex Mini/Flex Mini 2/SolaCloud/Flex Mini Cube/Flex Web/KUSANAGI with Cube
■問題点
FTPで接続するとパスワードエラーが出ます。
■原因
FTPのパスワードが誤って入力されている可能性があります。
■解決方法
FTP のパスワードは全て半角で、大文字/小文字/数字/記号を区別します。
小文字や記号などが含まれる場合には特にご注意いただきご入力ください。
なお、WebホスティングサービスではFTPは同時セッション数に制限があるため、複数箇所から同一のFTPアカウントでサーバに接続をされている場合には、一度全てを終了していただき改めてお試しくださいますようお願いいたします。
FTPパスワードの再設定方法(コントロールパネルにPleskをご利用の場合)につきましては、下記FAQをご参照ください。
PleskでFTPパスワードがわからなくなってしまいました。
FTPパスワードの再設定方法(コントロールパネルにWebminをご利用の場合)につきましては、下記FAQをご参照ください。
Webmin環境のサーバでFTPパスワードがわからなくなってしまいました。