Active / Passive といっても負荷分散の話ではない
こんにちは、Yos235です。
FTPサーバーってPassiveモード使え、がインターネットのお約束的な感じですが
どうやら現在のWindowsはActiveモードしか使えない。まじか、時代は変わったな。
と思っていたら、どうもPASVモードは、あらぬ方向にデータを投げさせる、
行儀の悪いサイトがあるとかで、使わないほうが良いよって話も出ているようだ。
curlの複数の脆弱性情報(Low: CVE-2020-8284, Medium: CVE-2020-8285, CVE-2020-8286 ) - SIOS SECURITY BLOG
> 悪意のあるサーバはPASVへのレスポンスを使ってcrulをだまして特定のIPアドレスと
> ポートに接続させることが出来ます。
まぁ、そうだよね。
だからWindowsもPASVコマンドが無くなった、のかもしれないかなとか思いつつ、
このたび実装を行っているシステムで課題になっちゃいました。
FTPサーバーの前にロードバランサ―を置いて冗長化する、って不通に考えると
思いますが、今回のロードバランサ―はNSX ALB。
上記Docsには、「アクティブ FTP はサポートされていません。NSX Advanced Load Balancer では、回避策としてパッシブ FTP を使用することをお勧めします。」って書いてあります。
いや、それって回避策じゃないでしょ、と思うのだけども、仕方ない。
他の方法を探し回ってみたところ、なんとAVIとかいう製品だとできるような記載が。
って、AVIとNSXALBとどっちやねん、という感じは有りますが、ActiveモードのFTPが
出来ると書いてあるんで、これにて一件落着。 になればいいな…
戻りのPort20でNATポリシー作ってあげる、って話みたいです。
(未実装なのでいい加減な発言感を醸し出しつつ)
今日は、この辺で。