何らかの理由で誰かが私の FTP サーバー上のユーザーの 1 人にアクセスした場合でも、その人の IP アドレスを確認して追跡することができます。ただし、ログイン時に IP アドレスを偽装できる可能性があるのではないかと心配しています。これは可能でしょうか。また、どのように行うのでしょうか。
答え1
はい、IP を偽装することは可能です。
コメントで述べられているように、明らかなのは VPN を使用することですが、他にも方法はあります。結局は同じで、中間サーバーを使用する方法です。これには次のものが含まれます。
- SSH を使用して設定された仮想マシン。
- FTP をサポートするプロキシ サーバー。
- これらのボックスから FTP を実行するスクリプトを使用して Web サイトをハッキングしました。
- ジャンプ ボックス / Bastion / SSH ゲートウェイを使用します。
- FTP ユーザーが侵入したハッキングされたシステム。